FixVibe
Covered by FixVibehigh

Supabase turvalisuse kontroll-loend: RLS, API võtmed ja salvestusruum

See uurimisartikkel kirjeldab Supabase projektide kriitilisi turbekonfiguratsioone. See keskendub reataseme turvalisuse (RLS) nõuetekohasele rakendamisele, et kaitsta andmebaasi ridu, anon- ja service_role API võtmete turvalisele käsitlemisele ning salvestussalvede juurdepääsukontrolli jõustamisele, et vähendada andmetega kokkupuute ja volitamata juurdepääsu riske.

CWE-284CWE-668

Konks

Projekti Supabase turvamine nõuab mitmekihilist lähenemist, mis keskendub võtmehaldusele API, andmebaasi turvalisusele ja salvestuslubadele. [S1] Valesti konfigureeritud reataseme turvalisus (RLS) või paljastatud tundlikud võtmed võivad põhjustada olulisi andmetega kokkupuute juhtumeid. [S2] [S3]

Mis muutus

See uuring koondab Supabase keskkondade peamised turbekontrollid ametlike arhitektuurijuhiste alusel. [S1] See keskendub üleminekule vaikearenduskonfiguratsioonidelt tootmispõhistele asenditele, eriti mis puudutab juurdepääsukontrolli mehhanisme. [S2] [S3]

Keda see mõjutab

Mõjutatud on rakendused, mis kasutavad Supabase-d taustateenusena (BaaS), eriti need, mis käitlevad kasutajaspetsiifilisi andmeid või privaatseid varasid. [S2] Arendajad, kes lisavad kliendipoolsetesse kogumitesse võtme service_role või ei luba RLS, on suures ohus. [S1]

Kuidas probleem toimib

Supabase kasutab andmetele juurdepääsu piiramiseks PostgreSQL-i reataseme turvalisust. [S2] Kui RLS ei ole tabelis lubatud, pääseb vaikimisi kõik kasutajad, kellel on võti anon – mis on sageli avalik – juurdepääs kõigile kirjetele. [S1] Sarnaselt nõuab Supabase Storage selgesõnalisi eeskirju, et määratleda, millised kasutajad või rollid saavad failisalvedega toiminguid teha. [S3]

Mida ründaja saab

Ründaja, kellel on avalik võti API, saab kasutada RLS puuduvaid tabeleid teistele kasutajatele kuuluvate andmete lugemiseks, muutmiseks või kustutamiseks. [S1] [S2] Volitamata juurdepääs salvestussalvedele võib põhjustada privaatsete kasutajafailide paljastamise või kriitiliste rakendusvarade kustutamise. [S3]

Kuidas FixVibe seda testib

FixVibe hõlmab seda nüüd osana oma Supabase kontrollidest. baas.supabase-security-checklist-backfill vaatab üle avalikud Supabase Salvestussalve metaandmed, anonüümse objektiloendi kokkupuute, tundliku salga nimetamise ja mitteseotud salvestussignaalid avalikult anoonpiirilt. Seotud reaalajas kontrollid kontrollivad teenuse rolli võtme kokkupuudet, Supabase REST/RLS asendit ja hoidla SQL-i migratsioone puuduvate RLS osas.

Mida parandada

Lubage andmebaasi tabelites alati reataseme turvalisus ja rakendage autentitud kasutajate jaoks üksikasjalikke eeskirju. [S2] Veenduge, et kliendipoolses koodis kasutatakse ainult võtit „anon”, samas kui võti „service_role” jääb serverisse. [S1] Konfigureerige salvestusruumi juurdepääsu juhtimine, et tagada, et failiämbrid on vaikimisi privaatsed ja juurdepääs antakse ainult määratletud turbepoliitikate kaudu. [S3]