رایج ترین آسیب پذیریهای امنیت وب

Depositphotos_54065895_m-2015

رایج ترین آسیب پذیریهای امنیت وب

مقدمه

حتی متخصص ترین ترین افراد در فناوری اطلاعات و امنیت وب هم باید مراقب هکرها باشند.هیچ کس بدون دانستن این که به دنبال چه چیزی است ، امنیت نخواهد داشت.در این مطلب الماس نگار شمار را با شش مورد از رایج ترین آسیب پذیری های امنیتی که باید به آن ها توجه ویژه ای داشته باشید آشنا می کند:

۱-SQLتزریق  : SQL Injection

تزریق SQL یک نوع آسیب پذیری امنیتی وب است که در آن مهاجم تلاش می کنداز کد برنامه برای دسترسی یا خراب کردن محتوای پایگاه داده استفاده کند .در صورت موفقیت مهاجم اجازه ی “ایجاد” ، خواندن ، به روزرسانی ،تغییر یا حذف اطلاعات را در پایگاه داده خواهد داشت. تزریق sql یکی از شایع ترین آسیب پذیری های امنیتی وب است.

۲-(crosssite scripting(xss

اسکریپت cross-site(xss) با استفاده تزریق کد ،کاربرهای یک اپلیکیشن را هدف قرار می دهد و معمولا یک اسکریپت سمت سرویس گیرنده مانند javascript را به یک خروجی در برنامه وب هدایت می کند .مفهوم xss این است که اسکریپت های سمت سرویس گیرنده های یک برنامه وب رابه نحوی که برای مهاجمان مطلوب است دستکاری می کد.

Xss  به مهاجمان امکان اجرای اسکریپت ها رادر مرورگر قربانی می دهد  که می تواند جلوی کاربر را گرفته و وب سایت ها را خراب کند یا کاربر را به سایت های مخرب هدایت کند.

۳-Broken Authentication&session management ( مدیریت نشست و احراز هویت نادرست )

احراز مدیریت نادرست و مدیریت نشست شامل مسایل امنیتی متعددی است که همه ی آن ها با به دست آوردن و حفظ هویت یک کاربر انجام می شود.

اگر اعتبارات احراز هویت و شناسه های یک نشست همیشه محافظت شود مهاجم می تواند یک نسشت فعال را ربوده و هویت کاربر را به دست آورد.

۴-insecure direct object references  ( مراجع مستقیم غیر امن )
مرجع مستقیم نا امن زمانی است که برنامه وب ، مرجع مربوط یه یک جزء اجرایی داخلی را آشکار می سازد. اجزای اجرایی داخلی عبارتند از فایل ها ، سوابق پایگاه داده، دایرکتوری ها و کلید های پایگاه داده.

هنگامی که یک برنامه وب ، مرجعی به یکی از گزینه های اشاره شده در یک آدرس اینترنتی را آشکار سازد مهاجم می تواند آن را بری دسترسی به اطلاعات شخصی یک کاربر، دستکاری کند.

۵-security misconfiguration (پیکر بندی اشتباه امنیتی )

پیکربندی و تنظیمات نادرست شامل انواع مختلف آسیب پذیری هایی است که تمامی آن ها ناشی از کمبود توجه به نگهداری و یا عدم توجه به پیکربندی برنامه های وب می باشد.یک پیکربندی ایمن برای اپلیکیشین ها، فریم ورک ، سرور اپلیکشین ، سروروب و سرورپایگاه داده طراحی و اجرا شود.

تنظیمات امنیتی نادرست دسترسی هکرها به داده ها یا ویژیگی های شخصی را فراهم می سازد و می تواند کل سیستم را در معرض خطر قرار دهد.

۶- cross-site Requst forget(CSRF)  ( عبور از بخش ایجاد تقاضا )

عبور از بخش ایجاد تقاضا (CSRF) یک حمله ی بسیار مخرب است که در آن کاربر فریب می خورد تا اقداماتی را انجام دهد که اصلا قصد انجام را نداشته است .

یک وب سایت جعلی درخواستی را برای یک وب اپ ارسال می کند که کاربر قبلا در آن احراز هویت کرده است ( مثلا در صفحه بانک کاربر) . سپس مهاجم می تواند از طریق مرورگرتایید شده قربانی ،دسترسی کاملی به اهدافش داشته باشد.این اهداف شامل برنامه های کاربردی وب ، رسانه های اجتماعی ، ایمیل هایی که در مرورگر باز می شوند ، بانکداری آنلاین و رابط های وب برای دستگاههای شبکه می باشد.

 

 

 

 

 

 

 

 

 

 

 

گذاشتن نظر