جلسه 20: تاثیر ریدایرکت ها و فورواردهای نامعتبر در تست امنیت
جلسه 20: تاثیر ریدایرکت ها و فورواردهای نامعتبر در تست امنیت
نگهداری امن و محرمانه اطلاعات مشتریان از اولویت بالایی در تمامی سازمان ها و شرکت ها برخوردار است. متأسفانه، روزانه آسیب پذیری های جدیدی کشف شده و همگامی نگهداشت امن سازمان در برابر آن ها، تقریباً به امری محال تبدیل شده است. این آسیب پذیری ها در تار و پود زیرساخت IT قرار گرفته و گاهاً به مدت بسیار طولانی کشف نشده باقی می مانند. اگرچه راه های بسیاری برای امن سازی سیستم ها و اپلیکیشن ها در برابر آسیب پذیری ها وجود دارد، اما تنها راه کسب اطمینان واقعی از آن، تست امنیتی بستر IT سازمان به منظور یافتن این حفره های امنیتی است.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده گرفته و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند. راهکار “تست امنیتی” امکان تکرار حملات بر روی سیستم ها، دستگاه ها و اپلیکیشن ها را به منظور آشکارسازی زنجیره ای از مسیرهای باز و آسیب پذیر بر روی سیستم ها و داده های حساس و حیاتی سازمان، فراهم می آورد.
خلاصه جلسه قبل:
در جلسه قبل به آشنایی با مولفه های آسیب پذیر در تست امنیت پرداختیم؛ تهدید شدن به خاطر وجود مولفه های آسیب پذیر زمانی اتفاق می افتد که مؤلفه هایی مانند کتابخانه ها و چارچوب های مورد استفاده در برنامه تقریباً همیشه با امتیازات کامل اجرا شوند. در این جلسه می خواهیم تاثیر ریدایرکت ها و فوروارد های نامعتبر در تست امنیت را بررسی نماییم.
تاثیر ریدایرکت ها و فوروارد های نامعتبر در تست امنیت
بیشتر برنامه های وب در اینترنت اغلب کاربران را به صفحات یا وب سایت های خارجی دیگر فوروارد/Forward (فرستادن) و ریدایرکت/Redirect (به مکانی جدید فرستادن) می کنند؛ با این حال در صورت عدم وجود اعتبار یک صفحه هکرها می توانند قربانیان را به سمت سایت های فیشینگ یا بدافزار هدایت کنند یا برای دسترسی به صفحات غیرمجاز از Forward استفاده کنند. اجازه دهید با کمک نمودار ساده، عوامل تهدید، وکتورهای حمله، ضعف امنیتی، تأثیر فنی و تأثیرات تجاری این نقص را بهتر درک کنیم.
مثال:
در ادامه می خواهیم تهدید ریدایرکت ها و فوروارد ها را با کمک یک مثال درک کنیم.
- فرض کنید که یک برنامه صفحه – redirect.jsp است که یک تغییر مسیر پارامتر را به خود اختصاص می دهد. هکر یک URL مخرب را که کاربر را به سمت یک بد افزار فیشینگ یا بد افزار نصب برنامه ریدایرکت می کند ایجاد می نماید.
http://www.mywebapp.com/redirect.jsp?redirectrul=hacker.com
- تمام برنامه های وب برای ارسال کاربران به بخش های مختلف سایت استفاده می شود. به همین منظور بضعشی از سایت ها برای دستیابی به برخی از صفحات از یک پارامتر استفاده می کنند تا نشان دهند که در صورت موفقیت آمیز بودن یک عملیات، کاربر به کجا هدایت یا ریدایرکت می شود. مهاجم URL را ریدایرکت می کند که بررسی کنترل دسترسی یا access control برنامه را رد کرده و مهاجم را به عملکردهای اداری که دردست ادمین است منتقل می کند.
http://www.mywebapp.com/checkstatus.jsp?fwd=appadmin.jsp
مکانیسم های پیشگیرانه
- تا جای ممکن بهتر است از فوروارد ها و ریدایرکت ها خودداری نمایید.
- اگر امکان اجتناب از فوروارد ها و ریدایرکت ها برایتان فراهم نیست؛ باید بدون در نظر گرفتن پارامترهای کاربر ریدایرکت را انجام دهید.
سخن پایانی
در این جلسه تاثیر ریدایرکت ها و فوروارد های نامعتبر در تست امنیت را بررسی کردیم؛ بیشتر برنامه های وب در اینترنت اغلب کاربران را به صفحات یا وب سایت های خارجی دیگر فوروارد و می کنند؛ در صورت عدم وجود اعتبار یک صفحه هکرها می توانند قربانیان را به سمت سایت های فیشینگ یا بدافزار هدایت کنند.
در جلسه بعدی می خواهیم به سراغ امنیت AJAX در تست امنیت می رویم. لطفا نظرات خود در رابطه با این مقاله را با ما به اشتراک بگذارید.
موفق و سر سبز باشید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.