Posts Tagged Risc
Path Traversal: Descriere, exemple, riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Vulnerabilităţi on April 15, 2010
Path Traversal – Limitarea insuficientă a căii fişierelor/directoriilor în sistemul de fişiere de un directoriu cu acces interzis.
Path Traversal se manifestă ca o vulnerabilitate a unei aplicaţii care utilizează datele de intrare ca parte componentă a căii destinate pentru identificarea unui fişier sau directoriu, şi accesarea directoriului părinte al căruia este interzisă, insă metodele de validare a datelor de intrare nu sunt corecte sau lipsesc. Astfel prin intermediul acestei vulnerabilităţi se poate obţine acces la conţinutul fişierelor şi directoriilor restricţionate iniţial,care se afla în afara directoriului predefinit.
Read the rest of this entry »
Încărcarea fişierelor – Riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on April 8, 2010
Dificultăţile care ar putea apărea în procesul de încărcare a fişierelor (file upload) trebuie identificate în timp util, şi identificarea riscurilor trebuie să aibă loc în procesul de planificare al proiectului. În unele cazuri dificultăţile pot fi evitate prin modificarea cerinţelor proiectului. Unele din întrebările critice la care trebuie ştiut răspunsul de la bun început sunt:
1. Cine va avea permisiunea de a încărca fişiere? Doar utilizatorii autentificaţi sau orice utilizator al sistemului? Read the rest of this entry »
Open Redirect – descriere şi măsuri de protecţie
Posted by Mihai in Atacuri, Securitate Web on March 25, 2010
Redirecţionare deschisă (Open Redirect) – O aplicaţie web acceptă date de intrare controlate de utilizator care specifică un link către un site extern, şi foloseşte această legătură într-o redirecţionare. Acest lucru favorizează atacurile phishing.
Redirecţionarea este frecvent utilizată în toate aplicatiile web pentru diverse scopuri. În pagina de logare, e o practică comună de a redirecţiona utilizatorul la o altă pagină, o dată ce utilizatorul s-a autentificat. Uneori utilizatorul merge direct la o pagina de conţinut şi este redirecţionat către o pagină de logare, pentru a redirecţiona utilizatorul înapoi la pagina cu conţinut, un link de redirectionare este uneori utilizat. Read the rest of this entry »