Какие риски безопасности связаны с подключением удаленного отладчика к IIS?

Question

Я веб-разработчик. Раньше я работал в среде, где я мог создавать целые производственные веб-сайты и запускать их в локальном IIS для целей отладки.

Я недавно сменил работу, и теперь это больше не разрешено. Политика безопасности (пожалуйста, не спрашивайте об этом) не позволяет мне запускать IIS на моей рабочей станции. Однако, похоже, что нет причин, по которым я не могу подключить удаленный отладчик (msvsmon.exe) к IIS, на котором запущен веб-сайт разработки, потому что он не является общедоступным (как и моя публичная рабочая станция, но не будем говорить о политика безопасности, которую я не могу контролировать).

Я хотел бы знать, какие проблемы безопасности существуют при использовании удаленного отладчика. В документации говорится, что UDP-порт 135 должен быть открыт между удаленной рабочей станцией разработки и отлаживаемым веб-сервером ...

Есть ли какая-то особая проблема безопасности, которую я должен иметь в виду?

Answer 1

Единственными проблемами безопасности было бы прослушивание внутреннего трафика на этом порту в случае отладки трафика https и того, что незашифрованные значения были частью того, что отлаживалось, эти данные, скорее всего, будут передаваться по незашифрованному каналу.

ТакжеУязвимости в службе, которая принимает пакеты UDP, можно использовать (опять же внутри), чтобы получить доступ способом, который обычно не был бы доступен (прослушивание порта UDP).