تعداد بازدید 804

کی از گروه هایی که به طور مداوم در امر امنیت وب فعالیت می کند و فهرست آسیب پذیری ها و حمالتش از سایرین جامعتر و کاملتر است، اجتماعOWASP می باشد .این جامعیت به گونه ایست که مدارک و اطالعات این اجتماع، به عنوان مرجع امنیت وب در بسیاری از پروژه های دیگر امنیتی استفاده می شود. OWASP این اطالعات را بر اساسMITRE اعالم کرده است که آمار زیر را ارائه داده است:

بدین ترتیب مهمترین آسیب پذیری ها با توجه به این تحقیقات به صورت زیر خواهند بود:

Cross Site Scripting (XSS)
Injection Flaws
Malicious File Execution
Insecure Direct Object Reference (Broken Access Control)
Cross Site Request Forgery (CSRF)
Information Leakage and Improper Error Handling
Broken Authentication and Session Management
Insecure Cryptographic Storage
Insecure Communications
Failure to Restrict URL Access (Broken Access Control)

و در این تاپیک تمام این اسیب پذیری ها بررسی میکنیم

:Cross Site Scripting (XSS)پذیري آسیب

این آسیب پذیری در واقع زیرمجموعه آسیب پذیری تزریق کدهایHTML محسوب می شود.XSS شایع ترین آسیب پذیری خطرناک برنامه های کاربردی تحت وب است که متاسفانه به اشتباه توسط برنامه نویسان و توسعه دهندگان برنامه های کاربردی تحت وب جدی گرفته نمی شود .این آسیب پذیری زمانی اتفاق می افتد که برنامه کاربردی داده هایی را که از کاربر می گیرد بدون هیچگونه اعتبارسنجی یا رمزگذاری و یا با اعتبار سنجی ضعیف، به طرف مرورگر وب بفرستد.XSS به مهاجم اجازه می دهد تا اسکریپت های خود را روی مرورگر قربانی اجرا کند؛ با این کار مهاجم می تواند عملیاتی نظیر دزدیدن نشست های کاربر، تغییر شکل وب سایت، ورود محتوای مخرب، هدایت حمالت کالهبرداری 4 و به دست گرفتن مرورگر کاربر با استفاده از اسکریپت های بدافزار 5 را انجام دهد.

نمونه از کد اسیب پذیر:

آسیب پذیري هايFlaws Injection:

آسیب پذیری های نوعFlaws Injection به خصوصInjection SQL در برنامه های کاربردی تحت وب بسیار رایج هستند و صفحاتASP وJSP نیز در مقابل آن ها به شدت آسیب پذیرند. این آسیب پذیری وقتی اتفاق می افتد که داده هایی که کاربر می فرستد به عنوان یک فرمان یا پرس و جو 1 به مفسر ارسال می شود. مهاجمان مفسر را به اجرای ناخواسته فرمان هایی که به صورت مخصوص ساخته اند مجبور می کنند. آسیب پذیری های تزریق مهاجم را قادر می سازد تا داده های دلخواه برای یک برنامه کاربردی را بسازد، بخواند، به روز و یا حذف کند .در بدترین حالت این آسیب پذیری می تواند باعث شود تا یک مهاجم به صورت
کامل برنامه کاربردی را تخریب کند و مجوز سیستم را به دست آورد و حتی از محیط هایی با دیوارهای آتش متعدد عبور کند.

نمونه کد اسیب پذیر:

همانطور که مشاهده می شود، پرس و جوی پایگاه داده توسط رشتهSQLQuery انجام می شود و اگر نتیجه این درخواست از پایگاه داده تهی نباشد، کاربر به سیستم وارد می شود .حال اگر برای پارامترهای ورودی مقادیر زیر را داشته باشیم
Username= ‘ or ‘1’=’1
Password= ‘ or ‘1’=’1

شته SQLQuery به صورت زیر در می آید:

و واضح است که نتیجه این پرس و جو از پایگاه داده برابر با انتخاب تمامی فیلدها از پایگاه داده بوده و در نتیجه بدون داشتن نام کاربری و رمز عبور می توان وارد سایت شد .حتی برای دقیق تر کردن انتخاب، ورودی ها می توانستند به صورت زیر باشند:
Username= admin
Password= ‘ or username=’admin

اسیب پذیریه :Malicious File Execution

این آسیب پذیری در بسیاری از برنامه های کاربردی که امکان پذیرش نام فایلها یا خود فایلها را از کاربر دارند، وجود دارد .هرچند شهرت این حمله بیشتر روی صفحاتPHP است ولی امکان وجود آن در یک صفحهASP و JSP نیز هست .توسط این آسیب پذیری نفوذگر می تواند عملیاتی نظیر اجرای از راه دور کدها، نصب برنامه های مخرب و به دست گرفتن سیستم یا دیدن محتویات فایل های مهم سیستم مثلxml.web را انجام دهد. کد زیر ساختار معمول آسیب پذیر از این نوع را به زبانJava نشان می دهد:

اپذیري آسیب :Insecure Direct Object Reference

این آسیب پذیری زمانی اتفاق می افتد که برنامه نویس نقطه ارجاع به یک شی پیاده سازی شده داخلی نظیر یک فایل، پوشه، رکورد پایگاه داده و یا یک کلید را در پارامترهای یکURL یا یک فرم، فاش می کند .حال اگر کنترل دسترسی وجود نداشته باشد، مهاجم با دستکاری این نقطه ارجاع به اشیاء دیگر بدون اجازه دسترسی پیدا می کند .به عنوان مثال در یک برنامه کاربردی بانکی معمول است که از شماره حساب به عنوان کلید اصلی استفاده کنند .بنابراین، برای برنامه نویس برنامه کاربردی راحتتر است که از این شماره مستقیما در برنامه خود استفاده کند. حال اگر این اتفاق افتاده باشد و با فرض اینکه برنامه نویس جلوی تمامی حمالت دیگر نظیر SQL Injection را نیز گرفته باشد، بازهم برنامه کاربردی تحت وب در مقابل اینکه مهاجم به جای شماره حساب خود، شماره شخص دیگری را وارد کند، نفوذپذیر خواهد بود و با این عمل مهاجم می تواند اطالعات اشخاص دیگر را ببیند و تغییر دهد. علت اصلی آنست که این آسیب پذیری در واقع یک آسیب پذیری منطقی است و برنامه نویس باید در نقطه نقطه برنامه دسترسی افراد را برای کاری که می خواهند انجام بدهند کنترل کند .در واقع با کوچکترین سهل انگاری از طرف برنامه نویس برای کنترل مجوز های دسترسی، وقتی که مرجع دسترسی به شی از کاربر به عنوان ورودی پذیرفته می شود، این آسیب پذیری به وجود می آید. جالب آنکه در این نوع آسیب پذیری همه چیز کامال روال عادی خود را دارد، رشته های ارسالی از طرف کاربر محتویات مخرب قابل تشخیص ندارند و با این حال حمله اتفاق می افتد .بنابراین یکی دیگر از مثال های رایج برای این حمله همان بود که در قسمت قبلی بیان شد که به گروه این نوع حمالت که باعث می شود بتوان از پوشه ای که باید در آن قرار بگیریم خارج شویمTraversal Path گویند.

همانطور که مشاهده می شود امکانInjection SQL در این خطوط وجود ندارد .این صفحه به این صورت اجرا می شود:

ResetPassword.asp?UserID=34&Password=123456

ا این فرض که عدد 34 شماره کاربری ماست .به وضوح دیده می شود که با تغییر پارامترUserID به یک عدد دیگر، می توان رمز عبور سایر اعضا را تغییر داد چرا که هیچ کنترلی برای اینکه عددUserID واقعا شماره کاربری ماست وجود ندارد.

اسیب پذیری :Cross Site Request Forgery CSRF

CSRF چیز جدیدی نیست اما بسیار ساده و مخرب است .در اینجا مهاجم مرورگر قربانی که در سایتی وارد شده است را مجبور می کند تا درخواست هایی به برنامه کاربردی آسیب پذیر بفرستد تا از طرف قربانی کارهایی را انجام دهد. این آسیب پذیری همه چهارچوب های برنامه های کاربردی تحت وب از جملهASP دربرمیگیرد.

:Information Leakage and Improper Error Handling اپذیري آسیب

برنامه های کاربردی می توانند به طور غیر عمدی اطالعاتی نظیر تنظیمات خود، کارهای داخلی خود یا سیاست های محرمانه خود را در صورت بروز مشکالت یا خطا ها فاش کنند .این اطالعات می تواند از طریق برگرداندن پیغام های مختلف با ورودی های مختلف و نیز با استفاده از خطاهای برنامه به دست بیاید، چرا که برنامه های کاربردی تحت وب اغلب در هنگام بروز خطا اطالعات جامعی را نشان می دهند که برای رفع خطا توسط برنامه نویس مناسب است .از طرف دیگر این اطالعات می تواند اهرمی قوی برای اجرای یک حمله قدرتمند و خودکار باشد و به مهاجم کمک کند تا بتواند از یک آسیب پذیری سو استفاده کند.

اسیب پذیری :Broken Authentication and Session Management

سیستمAuthentication و مدیریت نشست مناسب برای امنیت یک برنامه کاربردی وب ضروری است .ضعف ها در این قسمت اغلب شامل عدم حفاظت درست اعتبارنامه ها و مجوز نشست ها در خالل مدت دوام آنهاست .این ضعف ها می تواند منجر به دزدیده شدن مجوز کاربران یا مدیریت سیستم، به هم ریختن قسمت مجوز دهی و کنترل کاربران و همچنین نقض سیاست های دسترسی سایت شود. کد زیر به زبانASP آسیب پذیری در تابع به یاد آوردن کاربر را نشان می دهد:

همانطور که مشاهده می شود، یک مهاجم می تواند با تغییر پارامترهایUserRole وUsername در کوکی خود، مجوز مدیر یا هر کاربر برنامه کاربردی تحت وبی را که از این تابع استفاده می کند به دست بیاورد.

:Insecure Cryptographic Storage اسیب پذیری

مروزه حفاظت از اطالعات حساس یک بخش مهم در بسیاری از برنامه های کاربردی تحت وب شده است .با این حال اشتباهات نیز در رمز نگاری اطالعات حساس بسیار گسترده شده است. این اشتباهات عبارتند از:

-عدم رمز نگاری اطالعات حساس.

-استفاده از الگوریتم های دست ساز.

استفاده غیر امن از الگوریتم های قدرتمند.

مثال عملی تر برای این آسیب پذیری زمانیست که برنامه کاربردی تحت وب در هنگام تغییر پسورد در فیلدهایاستفاده غیر امن از الگوریتم های قدرتمند. صفحه رمز عبور فعلی را بدون رمز نگاری جا سازی می کند .این نشان می دهد که رمز های عبور در پایگاه داده سایت نیز بدون رمز نگاری هستند و علت خطرناک بودن این عمل آن است که در صورت وجود آسیب پذیری هایی نظیر

XSS وCSRF یاInjection SQL

می توان رمز عبور سایر کاربران را به دست آورد یا به راحتی تغییر داد.

آسیب پذیريCommunications Insecure:

اغلب برنامه های کاربردی تحت وب برای ارتباطات حساس در قسمت رمزنگاری ضعیف عمل می کنند. رمزنگاری باید برای تمامی ارتباطات معتبر و حساس، به خصوص در صفحات وب که از طریق اینترنت قابل دسترسی هستند و در ارتباطات سرویس دهنده ها باهم انجام شود .عدم رمزنگاری ارتباطات حساس بدین معناست که مهاجم می تواند اطالعات را در حین رد و بدل شدن رصد کند و داده های محرمانه را به دست بیاورد .البته باید در نظر داشت که شبکه های مختلف در این موضوع با هم تفاوت دارند و ممکن است کمتر یا بیشتر مستعد این حمله باشند .با این حال، مهم آن است که بدانیم معموال در اغلب شبکه ها پیش می آید که یک کامپیوتر مورد نفوذ قرار بگیرد و از آنجا مهاجمان سعی در جمع آوری اطالعات شبکه و شنود داده های رد و بدل شده بنمایند. رمزنگاری ارتباطات خود سرویس دهنده ها با هم نیز در پشت صحنه مهم است چرا که به دلیل فضایی که با هم ارتباط دارند داده هایی که باهم رد و بدل می کنند حساس تر و گسترده تر بوده و در نتیجه از اهمیت بیشتری نیز برخوردار اند.

اسیب پذیری :Failure to Restrict URL Access

در بسیاری از برنامه های کاربردی تحت وب تنها حفاظت برایURL های خاص آن است که لینک به آن صفحات را به کاربری که وارد سیستم نشده است، نمایش نمی دهند .با این حال، یک مهاجم با انگیزه، ماهر و شاید خوش شانس ممکن است بتواند آن صفحات را بیاید که در این صورت می تواند از کارایی برنامه استفاده کند و داده ها را ببیند یا تغییر دهد .باید توجه داشت که امنیت با مخفی کردن داده های حساس به دست نمی آید، بلکه باید مجوزهای دسترسی تعریف شوند و هر صفحه برنامه جداگانه قبل از انجام عملیات، این مجوزها را بررسی کند. حمله ای که علیه این آسیب پذیری انجام می شودbrowsing forcedنامیده می شود .که در آن لینک های حساس با متدهایی نظیر حدس زدن از بین کلمات معنی دار و کاربردی پیدا می شوند. در این آسیب پذیری اگر خاصیت فهرست کردن نام فایل ها و پوشه ها، وقتی سند اصلی مثلhtml.
وجود ندارد، توسط سرویس دهنده وب فعال باشد بهترین حالت برای حمله پیش می آید .چرا که می توان نام پوشه ها و فایل های مهم سیستم را پیدا کرد.

منبع چیست؟ اطلاعات از کجا می آید؟

نقل قول از fatima313
منبع چیست؟ اطلاعات از کجا می آید؟

از خود تیم , جزوه های پرایوت ,و ترجمه از owasp

تعداد بازدید 804 مهمترین آسیب پذیري هاي برنامه هاي کاربردي تحت وب
نویسنده	پیام