Mis on sundsirvimine ja kuidas see töötab?

Veebirakendused on Internetis teenuste osutamisel otsustava tähtsusega.

See ei ole enam uudis, et paljud on kannatanud turvaaukude tõttu. Veebisait võib seada üksikisikud märkimisväärsesse ohtu, kui see pole korralikult kaitstud.

Ründajad saavad juurdepääsu piiratud lehtedele ja konfidentsiaalsetele kasutajaandmetele, kasutades mitmeid tehnikaid, sealhulgas sundsirvimist.

Selles artiklis käsitleme sundsirvimise kontseptsiooni ja selle toimimist.

Mis on sunnitud sirvimine?

Sundsirvimine on tehnika, mida ründajad kasutavad URL-i manipuleerimise teel juurdepääsuks piiratud veebilehtedele või muudele ressurssidele. Seda nimetatakse ka jõuliseks sirvimiseks. Nagu nimigi viitab, sirvib ründaja jõuliselt ressurssi, mille jaoks tal pole volitusi.

Selline rünnak sihib veebiserveri kataloogis olevaid faile või piiratud URL-e, mis ei kontrolli autoriseerimist.

Need ressursid on ründajatele kasulikud, kui need sisaldavad tundlikke andmeid. See võib olla seotud veebisaidi enda või saidi klientidega. Tundlikud andmed võivad hõlmata järgmist:

• Mandaat
• Lähtekood
• Failide varundamine
• Palgid
• Seadistamine
• Sisevõrgu üksikasjad

Kui veebisait võib sattuda sundsirvimise rünnaku ohvriks, pole see korralikult turvaline.

Autoriseerimine peaks tagama, et kasutajatel on asjakohased load juurdepääsuks piiratud lehtedele. Kasutajad esitavad enne juurdepääsu lubamist oma sisselogimisandmed, nagu kasutajanimi ja parool. Sunniviisiline sirvimine püüab neist turvaseadetest mööda minna, taotledes juurdepääsu piiratud teedele. See testib, kas see pääseb lehele juurde ilma kehtivaid mandaate esitamata.

Kuidas sunnitud sirvimine töötab?

Sundsirvimine on levinud probleem veebisaitidel, millel on erinevad kasutajarollid, näiteks tavakasutajad ja administraatorid. Iga kasutaja logib sisse samalt lehelt, kuid tal on juurdepääs erinevatele menüüdele ja valikutele. Kui aga lehed, millele need menüüd viivad, pole turvalised, võib kasutaja arvata kehtiva lehe nime ja proovida selle URL-ile otse juurde pääseda.

Mitmed stsenaariumid näitavad, kuidas sundsirvimine töötab, olgu see siis käsitsi või automaatse tööriista abil. Vaatame mõningaid juhtumeid.

1. Ebakindel kontoleht

Kasutaja logib sisse veebisaidile ja tema konto lehe URL on www.example.com/account.php? kasutaja=4. Kasutaja saab jätkata numbrite pööramist ja muuta URL-iks www.example.com/account.php? kasutaja=6. Kui leht avaneb, pääsevad nad juurde teise kasutaja teabele, ilma et nad peaksid teadma tema sisselogimisandmeid.

2. Ebakindel tellimisleht

Kasutaja, kellel on konto e-kaubanduse veebisaidil, vaatab üht oma tellimust aadressil www.example.com/orders/4544. Nüüd muudavad nad tellimuse ID juhuslikult aadressile www.example.com/orders/4546. Kui tellimuste lehel on sunnitud sirvimise nõrkus, võib ründaja avastada selle tellimusega kasutaja üksikasju. Vähemalt hangivad nad teavet tellimuse kohta, mis ei kuulu neile.

3. URL-i skannimine

Ründaja kasutab veebiserveri failisüsteemis kataloogide ja failide otsimiseks skannimistööriista. See võib otsida administraatori-, parooli- ja logifailide üldnimesid. Kui tööriist saab eduka HTTP-vastuse, tähendab see, et on olemas sobiv ressurss. Seejärel läheb ründaja edasi ja pääseb failidele juurde.

Sunnitud sirvimismeetodid

Ründaja võib sundsirvimise rünnaku sooritada käsitsi või automatiseeritud tööriistadega.

Manuaalsel jõulisel sirvimisel kasutab ründaja numbrite pööramise tehnikat või arvab õigesti kataloogi või faili nime ja tippib selle aadressiribale. See meetod on raskem kui automatiseeritud tööriistade kasutamine, kuna ründaja ei saa sama sagedusega taotlusi käsitsi saata.

Sundsirvimine automatiseeritud tööriistade abil hõlmab tööriista kasutamist veebisaidil olemasolevate kataloogide ja failide otsimiseks. Paljud piiratud failid on tavaliselt peidetud, kuid skannimistööriistad võivad need välja püüda.

Automatiseeritud tööriistad skannivad läbi palju potentsiaalseid lehtede nimesid ja salvestavad serverist saadud tulemused. Samuti salvestavad nad igale lehepäringule vastavad URL-id. Ründaja jätkab käsitsi uurimist, et teada saada, millistele lehtedele ta juurde pääseb.

Mõlema meetodi puhul on sundsirvimine nagu toore jõu rünnak, kus ründaja arvab ära sinu parooli.

Kuidas vältida sundsirvimist

Siin on midagi, mida meeles pidada: failide peitmine ei muuda neid ligipääsmatuks. Veenduge, et te ei eeldaks, et kui te lehele linki ei vii, ei pääse ründaja sellele juurde. Sunniviisiline sirvimine lükkab selle oletuse ümber. Ja lehtedele ja kataloogidele määratud üldnimesid on lihtne ära arvata, muutes ressursid ründajatele juurdepääsetavaks.

Siin on mõned näpunäited, mis aitavad teil sundsirvimist vältida.

1. Vältige failide jaoks tavapäraste nimede kasutamist

Tavaliselt määravad arendajad failidele ja veebikataloogidele üldnimetused. Need üldnimetused võivad olla "admin", "logs", "administrator" või "backup". Neid vaadates on neid üsna lihtne ära arvata.

Üks viis sundsirvimise vaos hoidmiseks on anda failidele nimed kummaliste või keerukate nimedega, mida on raske välja mõelda. Kui see on paigas, on ründajatel kõva pähkel murda. Sama tehnika aitab tugevate ja tõhusate paroolide loomine.

2. Hoidke oma kataloogide loend veebiserveris väljas

Vaikekonfiguratsioon kujutab endast turvariski, kuna see võib aidata häkkeritel pääseda teie serverile volitamata juurde.

Kui lubate oma veebiserveris kataloogide loendi, võite lekkida teavet, mis kutsub ründajaid. Peaksite oma kataloogide loendi välja lülitama ja hoidma failisüsteemi üksikasjad avalikust vaatest eemal.

3. Enne iga turvalist toimingut kontrollige kasutaja autentimist

Lihtne on jätta tähelepanuta vajadus saidi kasutajate autentimiseks konkreetsel veebilehel. Kui te ei ole ettevaatlik, võite selle unustada.

Veenduge, et teie veebilehed oleksid juurdepääsetavad ainult autentitud kasutajatele. Turvalisuse säilitamiseks rakendage igal sammul autoriseerimiskontrolli.

4. Kasutage õiget juurdepääsukontrolli

Nõuetekohase juurdepääsukontrolli kasutamine hõlmab kasutajatele selgesõnalise juurdepääsu andmist ressurssidele ja lehtedele, mis vastavad nende õigustele ja ei midagi enamat.

Määratlege kindlasti failitüübid, millele kasutajatel on juurdepääs. Näiteks saate keelata kasutajatel juurdepääsu varukoopia- või andmebaasifailidele.

Minge ründajatega vastamisi

Kui hostite veebirakendust avalikus Internetis, kutsute ründajaid üles andma endast parima, et end sisse tungida. Seda silmas pidades võivad sunnitud sirvimisrünnakud kindlasti juhtuda. Küsimus on: kas lubate ründajatel juurdepääsu saada, kui nad seda üritavad?

Sa ei pea. Pöörake tugevat vastupanu, rakendades oma süsteemis erinevaid küberturvalisuse kihte. Teie vastutate oma digitaalsete varade kaitsmise eest. Tehke kõik, mida peate tegema, et tagada teile kuuluv.

Viis korda toore jõuga rünnakud viivad tohutute turvarikkumisteni

Interneti-kasutajaid ohustavad pidevalt turvarikkumised ja eriti murettekitavad on toore jõu rünnakud. Siin on mõned halvimad.

Loe edasi

Autori kohta