پادکست آسیب پذیری directory traversal
سلام و وقت بخیر به همراهان عزیز. من محمد امین عبدالله زاده، مدرس و کارشناس شبکه و آموزش امنیت سایبری از آکادمی دوران هستم.
در این پادکست آموزش امنیت سایبری، قصد داریم شما رو با یکی از آسیب پذیری های وب به نام directory traversal آشنا کنیم.
از این آسیب تحت عنوان حمله Path Traversal نیز یاد میشود.
این آسیب پذیری زمانی اتفاق میافتد که در یک وبسایت، فایل هایی در یک فولدر قرار میگیرند، ولی برای کاربران پرمیشن ای تعریف نمیشود.
معمولاً در سایت هایی که محتوا زیاد میگذارند، امکان آسیب پذیری وجود دارد. در این آسیب پذیری هکر با شناسایی مسیرها، پوشه ها و فایل های موجود در وبسایت، سعی خواهد کرد تا با کمترین تلاش، به اهدافی که میخواهد برسد. این موضوع گاه آنقدر جدی می شود که هکر این فرصت را پیدا می کند، که از طریق این ضعف امنیتی، می تواند دستوراتی را بر روی سرور اجرا کند، که تمام کنترل وب سرور را بطور کامل بدست بگیرد.
این آسیب پذیری گرچه در نگاه اول، بسیار کم ریسک بنظر می رسد، اما می تواند منجر به مشکلات بزرگی از قبیل deface شدن وبسایت و یا حتی منجر به حمله RCE در وبسایت شود.
علت اصلی بروز این آسیب پذیری، عدم سنجش یا سنجش ناقص داده های ورودی کاربران می باشد. و ورودی ها اغلب از طریق گِت یا پست در مرورگر ها دریافت میشود. به عبارت دیگر، ماژولی هست که فایلی را از کاربر سایت دریافت میکند و آن را روی سرور ذخیره می کند و نباید به اسم فایل ذخیره شده اعتماد کرد و به هکر امکان دسترسی به دایرکتوری های محدود شده و اجرای دستورات خارج از محدوده Root در وب سرور را می دهد. دایرکتوری روت ، یک دایرکتور خاص در فایل سیستم سرور است که در آن کاربران محدود هستند. یعنی کاربران قادر به دسترسی فایل ها و مسیرهای بالای مسیر روت نیستند. برای انجام یک حمله directory traversal ، تمام چیزی که یک هکر نیاز دارد، یک مرورگر وب، و دانش در این مورد است که بداند کجا بصورت آزمون و خطا، فایل ها و دایرکتوری های پیشفرض در سیستم را می تواند پیدا کند. اگر یک سیستم، آسیب پذیری دایرکتوری تراورسال را داشته باشد، هکر می تواند از این آسیب پذیری برای از بین بردن دایرکتوری روت و دسترسی به بخش های دیگر فایل سیستم، استفاده نماید.
برای اطلاعات بیشتر می توانید در دوره های آموزش امنیت شبکه، دوره های SANS و پادکست های آموزشی امنیت سایبری گروه دوران آکادمی مراجعه کنید.
مطالب زیر را حتما بخوانید
-
IT، امنیت، شبکه؛ هر چی باید بلد باشی تو این مقاله هست!
9 بازدید
-
مفاهیم داکر در عمل: توسعه و استقرار اپلیکیشنهای وب
23 بازدید
-
۵ راه ورود سریع به دنیای امنیت سایبری (با منابع رایگان)
34 بازدید
-
10 مهارتی که به متمایز شدن یک کارشناس امنیت کمک میکند.
27 بازدید
-
6 دلیل برای اینکه نباید مهندس دواپس (DevOps) را استخدام کنید!
44 بازدید
-
6 اشتباه رایج امنیتی و نادیده گرفتن آنها توسط متخصصان IT
30 بازدید
دیدگاهتان را بنویسید