x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Atacuri la Webservere

Atacuri la Webservere

21 Dec 2006   •   00:00
Atacuri la Webservere
TIPS & TRICKS > SECURITATE INFORMATICA
Aplicatiile de management al continutului (Content Management Systems), portalurile si forumurile de discutii sunt folosite in ziua de astazi de firme mici si corporatii deopotriva. In fiecare saptamana sute de vulnerabilitati sunt raportate in aceste aplicatii web si sunt exploatate constant de atacatori informatici.

Numarul de atacuri, pe zi, asupra unui server web poate varia de la cateva sute de mii la cateva milioane. Conform statisticilor Zone-H, 2.500 de servere sunt compromise zilnic de hackeri dintr-un numar de peste 45 de milioane de servere web, numarul de servere sparte cu succes fiind de 392.545 in anul 2004, cu 36% mai mult decat in anul precedent.

PHP REMOTE FILE INCLUSION. PHP este un limbaj de programare web folosit astazi la scara foarte larga de majoritatea companiilor web-based sau cu o activitate foarte mare in mediul virtual. Implicit, acesta detine o functie numita "allow_url_fopen", care da posibilitatea scripturilor PHP sa acceseze resurse de pe internet. Cand scripturile dau posibilitatea utilizatorului de a modifica numele fisierelor accesate, direct din URL, pot avea loc atacuri de tip "Remote file inclusion". Aceste atacuri pot avea ca si consecinta:
  • Executarea de comenzi la distanta;
  • Instalarea de coduri virale de la distanta;
  • Compromiterea intregii retele interne a sistemului.

    SQL INJECTION: Injectiile, in special injectiile SQL, sunt foarte comune in aplicatiile web, mai ales in cele distribuite gratuit in regim Open-Source, datorita faptului ca astfel un atacator poate analiza premeditat codul pe care urmeaza sa il atace.

    Injectiile SQL sunt posibile datorita unui amestec intre date introduse manual de atacator si comenzi SQL valide, astfel incat aplicatia web este pacalita sa interpreteze si codul SQL introdus de atacator, rezultand un control total asupra bazei de date a serverului. Acest atac poate avea ca si consecinta:
  • Drepturi de scriere si citire a bazelor de date;
  • Acces neconditionat la baza de date a sistemului, cat si a sistemelor din reteaua interna.

    CROSS SITE SCRIPTING (XSS): Incrucisarile XSS sunt probabil cele mai numeroase metode de compromitere a unui sistem informatic bazat pe un limbaj de programare web. Acestea sunt posibile datorita unor erori de programare ce permit introducerea de cod HTML sau javascript direct in pagina, rezultand in modificari permanente ale acesteia sau in fortarea unui utilizator legitim sa ruleze fara voia lui un cod viral. Aceste tipuri de atacuri pot duce la:
  • Modificari premanente ale continutului si structurii site-ului;
  • Furtul de informatii personale de login (cookie-uri);
  • Preluarea controlului asupra unui cont valid din sistemul informatic.

    Pentru a verifica daca site-ul tau este vulnerabil la oricare dintre aceste tipuri de atacuri, poti folosi un scanner online: http://www.auditmypc.com/ http://www.securityspace.com/smysecure/ http://www.acunetix.com/security-audit/
  • ×
    Subiecte în articol: atacuri