Sikkerhetsproblemer i webbaserte systemer - dummies

Video: Plutselig står vogntoget i fyr og flammer. Flere sikkerhetsproblemer avdekket 2024

Webbaserte systemer inneholder mange komponenter, inkludert applikasjonskode, databasehåndteringssystemer, operativsystemer, mellomvare og selve webserverprogramvaren. Disse komponentene kan individuelt og kollektivt ha sikkerhetsdesign eller implementeringsfeil. Noen av de manglene som er tilstede, inkluderer disse:

Unnlatelse av å blokkere injeksjonsangrep. Angrep som JavaScript-injeksjon og SQL-injeksjon kan tillate en angriper å forårsake feil på et webprogram og avsløre sensitive internt lagrede data.
Feil godkjenning. Det er mange, mange måter et nettsted kan implementere godkjenning på - de er for mange til å liste her. Autentisering er viktig for å få riktig; mange steder mislykkes i å gjøre det.
Defekt øktadministrasjon. Webservere oppretter logiske "økter" for å holde oversikt over individuelle brukere. Mange nettsteders øktstyringsmekanismer er sårbare for misbruk, særlig som tillater en angriper å overta en annen brukers økt.
Unnlatelse av å blokkere cross-site scripting angrep. Nettsteder som ikke klarer å undersøke og sanitere inngangsdata. Som et resultat kan angripere noen ganger lage angrep som sender skadelig innhold til brukeren.
Unnlatelse av å blokkere overfallsangrep på forespørsler på stedet. Nettsteder som ikke klarer å bruke riktig kontekstbehandling for økt sessions og økt kan være utsatt for angrep der brukere blir lurt til å sende kommandoer til nettsteder som kan forårsake skade.

Et eksempel er hvor en angriper bruker en bruker til å klikke på en kobling som faktisk bruker brukeren til en nettadresse slik: // bank. com / overføring? tohackeraccount: amount = 99999. 99 .
Manglende beskyttelse av direkte objekter referanser. Nettsteder kan noen ganger bli lurt til å få tilgang til og sende data til en bruker som ikke er autorisert til å vise eller endre den.