طراحی وب سایت

در بخش های قبلی این مقاله، به بررسی حملات sql injection و xss علیه برنامه های تحت وب پرداختیم. در این بخش، شما را با دو دسته دیگر از حملات علیه برنامه های وب، تحت عنوان «تغییر متغیر» و «سرریزی بافر» آشنا می کنیم. variable manipulation در این تکنیک، مهاجم سعی بر تغییر متغیرهای موجود در برنامه دارد. در نتیجه این تغییرات، منطق برنامه دچار مشکل می شود. مثال کلاسیک این نوع حمله eshoplifting نام دارد که در آن مهاجم با دسترسی به یک یا چند متغیر قیمت در وب سایت فروش آنلاین و تغییر مقدار آنها، منطق برنامه را فریب داده و منجر به محاسبه اشتباه قیمت محصول توسط برنامه می شود. در نتیجه مهاجم می تواند اقدام به خرید یک آیتم گران قیمت با قیمت بسیار پایین کند. در اکثر موارد برنامه قادر به تشخیص تغییر قیمت نیست و روند کار در حالت عادی انجام خواهد شد.برای بررسی وجود چنین رخنه پذیری در وب سایت خود، به صورت زیر عمل کنید:کد html صفحه فروش را وقتی در پروسه پرداخت قرار دارید، باز کنید. اگر در میان کدهای شما متغیری شامل مقدار و یا مبلغ کالای درخواستی وجود دارد، سایت شما مستعد این نوع حملات خواهد بود. راهکار برخورد با این مشکل عبارتست از:– اعتبارسنجی پارامترهای فروش قبل از انجام هر نوع محاسبه قیمت– رمزگذاری پارامترهای فروش. buffer overflow همانطور که می دانید، یک برنامه حجم مشخصی از حافظه را اشغال می کند. درصورتی که اطلاعاتی بیشتر از فضای اختصاص یافته به برنامه (حتی باندازه یک بایت)، وارد حافظه شود، منجر به سرریزی خواهد شد. در زیر به بیان دو نوع رایج سرریز به نام های «سرریزی پشته» و «سرریزی هیپ» می پردازیم: stack overflow پشته، بخشی از حافظه است. رایانه اطلاعاتی را که نمی تواند در رجیسترهای خود ذخیره کند، در پشته ذخیره می کند. در این تکنیک مهاجم با آگاهی از عدم کنترل نوع و سایز مقادیر ورودی یک تابع توسط برنامه، اقدام به ارسال مقادیر بیشتر از فضای حافظه و نهایتا بازنویسی آدرس تابع مخرب خود به جای آدرس بازگشت تابع اصلی می کند (تابع مخرب عبارتست از هر آن چه منجر به خطر پذیری برنامه و سرور می شود، مثلا در محیط لینوکس دستور ساده exec("sh") منجر به باز شدن پنجره دستورات و خطرپذیری بسیار برای سرور می شود)، حال وقتی برنامه قفل می شود، اقدام به بازیابی توسط آدرس بازگشت می کند و چون این آدرس به دستور مخرب مشخص شده از سوی مهاجم تغییر کرده است، منجر به اجرای دستور مخرب خواهد شد. heap overflow وقتی یک برنامه با حجم بزرگی از اطلاعات نیازمند پردازش مواجه می شود، بخشی از حافظه به نام هیپ به منظور مدیریت اطلاعات فوق در نظر گرفته می شود. در زبان های سطح پایینی چون c و c++ برنامه نویس مسوول تعیین میزان حافظه اختصاص یافته است، حال در صورتی که حجم اطلاعات بارشده بیش از مقدار مشخص شده برای هیپ باشد، برنامه قفل خواهد کرد.راهکار برخورد با این مشکل نیز در مرحله نخست، استفاده از زبان های برنامه نویسی چون java ،.net perl ، python و ruby است که اجازه دسترسی مستقیم برنامه نویس به حافظه را نمی دهند و خود کنترل حافظه را برعهده می گیرند.توجه به این نکته لازم است که گاه برنامه نویس اقدام به پیاده سازی برنامه با یکی از زبان های فوق می کند، ولی در بخشی از برنامه خود اقدام به استفاده از برنامه یا ابزارهای غیرایمنی می کند که توسط زبان های برنامه نویسی ناامن نوشته شده اند، که این نیز منجر به افزایش خطرپذیری برنامه خواهد شد.– مقادیر ورودی را قبل از هرگونه پردازش اعتبار سنجی کنید.– در صورت استفاده از توابع سیستمی یا ابزارهای نوشته شده با این زبان ها، از کامپایلر های ایمن در برابر سرریز استفاده کنید– برنامه را به طور مداوم توسط اسکنرهای تشخیص سرریز بررسی کنید. – در صورت استفاده از زبان های ناامن چون c ، c++ ، کوبول و اسمبلی، قبل از کپی اطلاعات در پشته مقصد، از فضای کافی آن مطمئن شوید.منابع: acunetix.com ، owasp.org و |whitehatsec.comمحمد غفاری

منبع : بازیاب  تاریخ : 3   مهر   1388  شاخه : امنیت