Compartir a través de


Seguridad del depurador

La posibilidad de depurar otro proceso le confiere amplios poderes que, de otra forma, no tendría, especialmente al depurar de forma remota.Un depurador malintencionado podría infligir daños generalizados en el equipo depurado.Debido a esto, hay restricciones sobre quién puede depurar.Para obtener más información, vea Remote Debugging Permissions.

Sin embargo, muchos desarrolladores no comprenden que la amenaza de seguridad también puede presentarse en la dirección contraria.Es posible que el código malintencionado del proceso depurado comprometa la seguridad del equipo desde donde se depura: hay una serie de ataques de seguridad contra los que es preciso protegerse.

Procedimientos recomendados para la seguridad

Hay una relación de confianza implícita entre el código que se depura y el depurador.Si está dispuesto a depurar código, también debería ejecutarlo.Lo importante es que debe poder confiar en lo que está depurando.Si no tiene confianza, no debería depurarlo, o debería hacerlo desde un equipo que pueda poner en riesgo y en un entorno aislado.

Para reducir la superficie de ataque potencial, se debería deshabilitar la depuración de los equipos de producción.Por la misma razón, nunca se debería habilitar indefinidamente.

ms242231.collapse_all(es-es,VS.110).gifSeguridad de la depuración administrada

Las siguientes recomendaciones generales se aplican a toda la depuración administrada.

Para obtener más información, vea Depurar código administrado.

ms242231.collapse_all(es-es,VS.110).gifSeguridad de la depuración remota

La depuración local suele ser más segura que la depuración remota.La depuración remota aumenta la superficie total que se puede analizar.

El Monitor de depuración remota de Visual Studio (msvsmon.exe) se utiliza en la depuración remota, y hay varias recomendaciones de seguridad para configurarlo.La configuración preferida del modo de autenticación es Autenticación de Windows, porque el modo Sin autenticación no es seguro.

Cuadro de diálogo de error

Al utilizar el modo de autenticación de Windows, tenga en cuenta que conceder un permiso de usuario que no se confía para conectarse a msvsmon es peligroso, ya que se concede al usuario todos los permisos en el equipo..

No depure un proceso desconocido en un equipo remoto: existe un riesgo de ataques que pueden afectar al equipo en el que se ejecuta el depurador o que podrían poner en peligro a msvsmon.exe, el Monitor de depuración remota de Visual Studio.Si es imprescindible depurar un proceso desconocido, intente hacerlo localmente y utilice un firewall para poder localizar cualquier amenaza potencial.

Para obtener más información, vea Instalación de la depuración remota.

ms242231.collapse_all(es-es,VS.110).gifSeguridad de la depuración de servicios Web

La depuración local es más segura, pero como probablemente Visual Studio no esté instalado en el servidor Web, quizás no pueda realizarla.Normalmente, los servicios Web se depuran de forma remota, excepto durante el desarrollo. Por tanto, las recomendaciones de seguridad para la depuración remota también se aplican a la depuración de servicios Web.A continuación se indican algunos procedimientos adicionales recomendados para la seguridad.Para obtener más información, vea Debugging XML Web Services.

  • No habilite la depuración en un servidor Web que esté en peligro.

  • Asegúrese de que el servidor Web es seguro antes de realizar la depuración.Si no está totalmente seguro, no lo depure.

  • Extreme las precauciones si depura un servicio Web expuesto en Internet.

ms242231.collapse_all(es-es,VS.110).gifComponentes externos

Tenga en cuenta el estado de confianza de los componentes externos con los que interactúa su programa, sobre todo si usted no ha escrito el código.Tenga también en cuenta los componentes que pueda utilizar Visual Studio o el depurador.

ms242231.collapse_all(es-es,VS.110).gifSímbolos y código fuente

Las dos herramientas siguientes de Visual Studio merecen una reflexión acerca de la seguridad:

Vea también

Referencia

Advertencia de seguridad: adjuntar a un proceso que pertenezca a una cuenta de usuario que no sea de confianza puede ser peligroso. Si la información siguiente le resulta sospechosa o no está seguro de su procedencia, no la adjunte a este proceso.

Advertencia de seguridad: El depurador debe ejecutar un comando que no es de confianza

Otros recursos

Preparación y configuración de la depuración

Guía básica del depurador