Hướng dẫn demo broken authentication and session management năm 2024
Injection là lỗ hổng xảy ra do sự thiếu sót trong việc lọc các dữ liệu đầu vào không đáng tin cậy. Khi bạn truyền các dữ liệu chưa được lọc tới Database (Ví dụ như lỗ hổng SQL injection), tới trình duyệt (lỗ hổng XSS), tới máy chủ LDAP (lỗ hổng LDAP Injection) hoặc tới bất cứ vị trí nào khác. Vấn đề là kẻ tấn công có thể chèn các đoạn mã độc để gây ra lộ lọt dữ liệu và chiếm quyền kiểm soát trình duyệt của khách hàng. Show
Hậu quảInjection có thể dẫn đến mất dữ liệu, sự gián đoạn hoặc tiết lộ cho những tổ chức thứ 3, mất hết tài khoản, hoặc từ chối truy cập. Đôi khi, injection dẫn tới việc chiếm quyền kiểm soát. Cách phòng chốngNguyên tắc cơ bản để chống lại Injection là phải tách dữ liệu được gửi lên khỏi câu lệnh thực thi trực tiếp và các query
2. Broken AuthenticationKhái niệmĐây là lỗ hổng liên quan tới vấn đề xác thực người dùng, quản lý phiên được triển khai chưa đúng cách, cơ chế quản lý yếu -> cho phép Hacker có thể bẻ khóa passwords, keys, session tokens hay lợi dụng để thực hiện khai thác các lỗ hổng khác nhằm chiếm được định danh của người dùng tạm thời hoặc vĩnh viễn.Kẻ tấn công dễ dàng tìm kiếm hàng trăm ngàn usernames và password phổ biến, một danh sách các tài khoản admin mặc định, các tools brute force tự động (tấn công vét cạn), hoặc các bộ công cụ tấn công từ điển. Đây là điều kiện cần để thực hiện cuộc tấn công nhằm vào lỗ hổng này Với việc có quyền truy cập vào một vài tài khoản, hoặc chỉ cần 1 tài khoản admin là đủ để Hacker có thể gây nguy hại cho cả hệ thống. Tuỳ thuộc vào tính chất của hệ thống, mà nó cho phép Hacker tiến hành nhiều hành vi phạm pháp như rửa tiền, ăn cắp tài sản, danh tính, tiết lộ thông tin nhạy cảm, ... Vậy một hệ thống như thế nào sẽ có nguy cơ đối mặt với lỗ hổng này ?
Hậu quảHacker phải chiếm quyền truy cập 1 vài tài khoản hoặc chỉ cần 1 tài khoản admin để xâm nhập vào hệ thống. Dựa vào mục đích của hệ thống mà Broken Authentication có thể cho phép chuyển tiền, tiết lộ ra các thông tin nhạy cảm có độ bảo mật cao. Cách phòng chống
3. Lỗ hổng XSS (Cross Site Scripting)Khái niệmLỗ hổng XSS (Cross-site Scripting) là một lỗ hổng rất phổ biến. Kẻ tấn công chèn các đoạn mã Script vào ứng dụng web. Khi đầu vào này không được lọc, chúng sẽ được thực thi mã độc trên trình duyệt của người dùng. Kẻ tấn công có thể lấy được cookie của người dùng trên hệ thống hoặc lừa người dùng đến các trang web độc hại. \=> Cơ chế : Hacker sẽ nhập vào ô Input mã script, sau đó server sẽ lưu vào database và khi người dùng gửi request lên server thì server sẽ load dữ liệu từ database ra để xử lý và mã script đó được thực thi và hacker có thể lấy được cookie của người dùng hoặc chuyển hướng người dùng đến web nguy hiểm hơn. Hậu quảĐoạn script được thực thi ở giao diện người dùng khiến cho hacker có thể thực hiện các tác vụ: stealing credentials, sessions, or delivering malware to the victim. Cách phòng chống
4.Broken Access Control:Khái niệmĐây là lỗi phổ biến về việc phân quyền trong hệ thống. Các lỗi phân quyền thường do thiếu đi các bộ phát hiện lỗi tự động hoặc cách thức kiểm thử hoặc các hàm kiểm thử chưa hiệu quả khiến cho hệ thống bị rò rỉ. Hậu quảVề mặt kỹ thuật thì các hacker có thể truy cập và có các quyền như người dùng hoặc admin, hoặc người dùng có hiểu biết về các hàm của hệ thống cũng có thể gọi và thực thi các hàm này( Ví dụ: Thêm, Sửa, Xóa các bản ghi) Cách phòng chống
5.Sensitive Data Exposure:Khái niệmLỗ hổng này thuộc về khía cạnh crypto và tài nguyên. Dữ liệu nhạy cảm phải được mã hóa mọi lúc, bao gồm cả khi gửi đi và khi lưu trữ – không được phép có ngoại lệ. Thông tin thẻ tín dụng và mật khẩu người dùng không bao giờ được gửi đi hoặc được lưu trữ không được mã hóa. Rõ ràng thuật toán mã hóa và hashing không phải là một cách bảo mật yếu. Ngoài ra, các tiêu chuẩn an ninh web đề nghị sử dụng AES (256 bit trở lên) và RSA (2048 bit trở lên). Cần phải nói rằng các Session ID và dữ liệu nhạy cảm không nên được truyền trong các URL và cookie nhạy cảm nên có cờ an toàn. Hậu quảĐể lộ ra thông tin nhạy cảm sẽ gây ảnh hưởng nghiêm trọng đến cá nhân đó. Cách ngăn chặn lỗ hổng
KếtTrên đây là 1 số tìm hiểu của mình về một số lỗ hổng về bảo mật web của OWASP. Cảm ơn mọi người đã tham khảo bài viết của mình. Cùng đón xem phần 2 của bài viết tại ... |