悟空云课堂丨代码安全第十八期：调用System.exit()存在安全漏洞

中科天齐倾情打造《悟空云课堂》旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为调用System.exit()存在安全漏洞的相关介绍。

一、为什么调用System.exit()存在安全漏洞?

J2EE应用程序调用System.exit()，会关闭其容器。

System.exit()其实是Java中结束进程的方法，调用它将关闭当前的JVM虚拟机。对于web应用程序来说，尝试关闭应用程序容器绝不是一个值得推荐的方法，因为调用可以关闭应用程序的函数可以作为拒绝服务(DoS)攻击的一种途径。

二、调用System.exit()漏洞构成条件有哪些?

满足以下条件，就构成了一个该类型的安全漏洞：

J2EE服务器程序存在某个功能调用System.exit()。

三、调用System.exit()漏洞会造成哪些后果?

关键词：DoS;崩溃、退出或重新启动;

攻击者访问具有System.exit()的功能，可能会导致程序崩溃、退出或重启，实现Dos攻击。

四、调用System.exit()漏洞的防范和修补方法有哪些?

1、特权分离：具有关闭程序的功能应该是特权功能，只有具有授权的管理用户才能使用。

2、Web应用不应该调用如System.exit()这样可以导致虚拟机退出的方法。

3、Web应用程序不应该将任何异常抛出到服务器，这可能会产生负面影响。

4、非Web应用程序可能具有含有System.exit()的main()方法，但不应该在其他位置调用。

五、调用System.exit()漏洞样例：

用Wukong软件源代码静态分析工具检测上述程序代码，则可以发现代码中存在着“调用System.exit()” 导致的代码缺陷，如下图：

调用System.exit()在CWE中被编号为CWE-382: J2EE Bad Practices: Use of System.exit()

参读链接：https://www.woocoom.com/b021.html?id=3dde3fca8b184af7b3b4121f89b2cd76