Posts Tagged Securitate Web
Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.
Posted by Mihai in Curiozităţi on May 10, 2010
Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook.
Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul.
Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real de notificare, care l-am primit prin e-mail, despre faptul că Iulian Carauş a comentat la statutul Elenei Chiriac. Şi urmează să vă lămuresc, cum de utilizat e-mail-ul de notificare pentru a afla adresa IP a lui Iulian Carauş.
Read the rest of this entry »
Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.
Posted by Mihai in Măsuri de control, Vulnerabilităţi on May 3, 2010
Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea primită de aplicaţie este consistentă, formată corect şi dacă a fost efectuată într-adevăr de către utilizatorul care a efectuat cererea şi nu de către altcineva.
Dacă un server/o aplicaţie web este concepută pentru a primi o cerere din partea unui client, fără nici un mecanism de verificare a autencităţii cererii (dacă aceasta a fost trimisă în mod intenţionat), atunci ar putea fi posibil ca un atacator să forţeze browserul unui client să efectuieze o cerere neintenţionată către serverul web, care va fi tratată ca o cerere autentică. Exploatarea acestei vulnerabilităţi poate fi efectuată prin intermediul unui URL, a unei imagini, a unei cereri XMLHttpRequest, etc. şi poate avea drept consecinţă divulgarea de date sau executarea de cod neintenţionat.
Exploatarea vulnerabilităţii Cross-Site Request Forgery(CSRF) este un alt tip de atac. În loc să exploateze încrederea pe care o are un utilizator într-o aplicaţie web, atacurile CSRF exploatează încrederea pe care o are un site în utilizatorii săi.
Read the rest of this entry »
Expunerea informaţiei prin mesajele de eroare
Posted by Mihai in Vulnerabilităţi on April 23, 2010
Informaţia sensibilă poate fi critică (cum ar fi parola), sau poate fi utilă pentru lansarea altor atacuri asupra altor subsisteme sau module. În cazul în care un atac eşuează, atacatorul poate utiliza informaţia din mesajele de eroare furnizate de server sau aplicaţie, pentru a lansa un alt atac. De exemplu o încercare de exploatare a vulnerabilităţii path traversal, ar putea furniza calea completă a aplicaţiei în sistemul de fişiere. La rîndul său, acest lucru ar putea fi utilizat pentru determinarea numărului de elemente “..” sau indicarea unei căi de acces către un fişier sau directoriu ţintă. Un atac ce utilizează vulnerabilitatea SQL Injection ar putea dezvălui structura tabelului, bazei de date, sau expune logica de interogare, şi posibil chiar parole sau informaţii sensibile utilizate în interogare. Read the rest of this entry »
Atac necunoscut asupra WordPress: Au fost compromise sute de site-uri
Posted by Mihai in Atacuri, Securitate Web on April 13, 2010
Sute de bloggeri ce utilizează WordPress au descoperit că site-urile lor sunt inaacesibile, după ce o valoare critică a fost modificată în baza de date. Atacul pare sa afecteze chiar şi cea mai recentă versiune a popularei platforme de blogging şi până în prezent, nu a fost determinată modalitatea de atac asupra sistemului.
Sucuri Security Labs, raportează un număr îngrijorător de blog-uri care au fost compromise în ultima săptămînă, şi încearcă să redirecţioneze utlizatorii către o adresă care încarcă un program malware. Majoritatea site-urilor afectate, utilizează servicii de hosting furnizate de către Network Solutions.
Read the rest of this entry »
Metode de contraatac la atacurile asupra aplicaţiilor web
Posted by Mihai in Măsuri de control, Securitate Web on April 1, 2010
Conform politicilor şi regulamentelor interne, atunci cînd aplicaţia web este atacată, singurul lucru care îl putem face este să menţinem poziţia de apărare şi să primim loviturile cu decenţă. Este ilegal sau împotriva politicii organizaţionale de a contraataca – aceasta e treaba poliţiei. Cu toate acestea, eficacitatea de aplicare a legii este marginală şi atacatorii acţionează fără constrîngeri. Ei nu au nici un motiv de a opri atacul asupra sistemelor noastre şi nu e nimic ce am putea face decît să încercăm să îi blocăm. Cu toate acestea, există o modalitate de a contraataca într-un mod care nu implică vreun risc legal şi răspundere civilă. Militarii spun că, dacă un duşman nu poate fi distrus, el trebuie orbit; dacă nu poate fi orbit, el trebuie indus în eroare.
Read the rest of this entry »
ClickJacking: descriere şi măsuri de control
Posted by Mihai in Atacuri, Securitate Web on March 31, 2010
ClickJacking este o tehnică maliţioasa de a induce în eroare utilizatorii web în dezvăluirea de informaţii confidenţiale sau preluarea controlului asupra calculatorului în timp ce se face click pe paginile web aparent inofensive. Tehnica de ClickJacking profită de o vulnerabilitate într-o varietate mare de browsere şi platforme şi ia forma de cod încorporat sau script care se poate executa fără ştirea utilizatorului, cum ar fi clickul pe un buton care aparent efectuează o alta functie.
Termenul “ClickJacking” a fost inventat de către Jeremiah Grossman şi Robert Hansen in 2008. Exploitul este, de asemenea cunoscut ca UI redressing. ClickJacking poate fi inţeles şi ca un exemplu de confuzie.
ClickJacking e posibil de realizat deoarece caracteristicile aparent inofensive ale paginilor HTML, pot fi utilizate pentru a efectua acţiuni neaşteptate şi ofensive. Read the rest of this entry »