1. Cross site scripting (XSS)
Masalah: The? Paling lazim dan berbahaya? Kerentanan keamanan aplikasi web, XSS flaws terjadi saat aplikasi mengirim data pengguna ke sebuah browser Web tanpa pertama memvalidasi atau pengkodean konten. Hal ini memungkinkan hacker jahat mengeksekusi script dalam browser, membiarkan mereka membajak sesi pengguna, merusak situs web, masukkan konten bermusuhan dan melakukan serangan phishing dan malware.
Serangan biasanya dilakukan dengan JavaScript, membiarkan hacker memanipulasi segala aspek dari halaman. Dalam skenario terburuk, hacker dapat mencuri informasi dan berkedok sebagai pengguna bank dari situs Web?, Menurut Snyder.
Dunia nyata contoh: PayPal ditargetkan tahun lalu ketika penyerang PayPal pengunjung diarahkan ke halaman peringatan pengguna account mereka telah dikompromikan. Korban diarahkan ke situs phishing dan diminta untuk memasukkan informasi login PayPal, nomor Jaminan Sosial dan rincian kartu kredit. PayPal mengatakan menutup kerentanan pada bulan Juni 2006.
Bagaimana melindungi pengguna: Gunakan daftar putih untuk memvalidasi semua data yang masuk, yang menolak data itu? S tidak tercantum pada daftar putih sebagai baik. Pendekatan ini adalah kebalikan dari daftar hitam, yang menolak input hanya dikenal buruk. Selain itu, menggunakan pengkodean yang tepat dari semua data keluaran. Validasi memungkinkan? Pendeteksian serangan, dan pengkodean skrip mencegah adanya injeksi sukses dari berjalan di browser,? OWASP mengatakan.
2. Injection flaws
Masalah: Ketika data pengguna-diberikan dikirim ke interpreter sebagai bagian dari suatu perintah atau query, trik hacker penafsir? yang menafsirkan perintah berbasis teks? dalam menjalankan perintah yang tidak disengaja. Injection flaws memungkinkan? penyerang untuk menciptakan, membaca, memperbarui, atau menghapus data acak yang tersedia untuk aplikasi tersebut,? OWASP menulis. Dalam skenario terburuk,? Ini kekurangan memungkinkan seorang penyerang untuk sepenuhnya kompromi aplikasi dan sistem yang mendasari, bahkan melewati firewall sangat nested lingkungan.?
Dunia nyata contoh: hacker Rusia masuk ke sebuah situs Web pemerintah Rhode Island untuk mencuri data kartu kredit pada bulan Januari 2006. Hacker mengklaim serangan injeksi SQL mencuri 53.000 nomor kartu kredit, sedangkan penyedia layanan hosting klaim itu hanya 4.113.
Bagaimana melindungi pengguna: interpreter menggunakan Hindari jika memungkinkan. Jika Anda harus memanggil seorang juru bahasa, metode kunci untuk menghindari suntikan adalah? Penggunaan API yang aman, seperti query parameter kuat mengetik dan pemetaan relasional obyek perpustakaan,? OWASP menulis.
3. Eksekusi file Berbahaya
Masalah: Hacker dapat melakukan eksekusi kode remote, remote instalasi rootkit, atau benar-benar sistem kompromi. Setiap jenis aplikasi Web yang rentan jika menerima nama file atau file dari pengguna. kerentanan mungkin paling umum dengan PHP, bahasa scripting yang digunakan secara luas untuk pengembangan Web.
Dunia nyata contoh: Seorang programmer remaja pada tahun 2002 menemukan bahwa Guess.com adalah rentan terhadap serangan yang bisa mencuri mencatat lebih dari 200.000 pelanggan dari database Guess, termasuk nama, nomor kartu kredit dan tanggal kadaluarsa. Tebak setuju untuk meningkatkan keamanan informasinya tahun depan setelah diselidiki oleh Federal Trade Commission.
Bagaimana melindungi pengguna: Don? T input menggunakan disediakan oleh pengguna dalam setiap nama file untuk server berbasis sumber daya, seperti foto dan naskah inklusi. Set aturan firewall untuk mencegah koneksi baru ke situs Web eksternal dan internal sistem.
4. Insecure referensi langsung objek
Masalah: Penyerang memanipulasi referensi objek langsung untuk mendapatkan akses tidak sah ke objek lain. Ini terjadi ketika Parameter bentuk URL atau memiliki referensi ke objek seperti file, direktori, catatan database atau kunci.
Perbankan situs Web biasanya menggunakan nomor rekening pelanggan sebagai kunci utama, dan dapat mengekspos nomor rekening pada antarmuka Web.
Referensi untuk kunci database? Sering terkena,? OWASP menulis. Seorang penyerang bisa? serangan parameter ini hanya dengan menebak atau mencari kunci lain yang valid. Seringkali, ini adalah sekuensial di alam.?
contoh dunia nyata: Sebuah situs Australian Taxation Office adalah hacked pada tahun 2000 oleh seorang pengguna yang berubah pajak ID ini di URL untuk mengakses rincian tentang 17.000 perusahaan. Hacker e-mail yang 17.000 usaha untuk memberitahu mereka tentang pelanggaran keamanan.
Bagaimana melindungi pengguna: Gunakan indeks, peta referensi tidak langsung atau tidak langsung metode lain untuk menghindari paparan referensi objek langsung. Jika Anda dapat? T menghindari referensi langsung, kuasa pengunjung situs Web sebelum menggunakannya
5. Cross permintaan pemalsuan situs
Masalah: Wikipedia dan? Menghancurkan,? serangan ini mengambil alih korban browser ketika masuk ke situs Web?, dan mengirimkan permintaan berbahaya ke aplikasi Web. situs Web yang sangat rentan, sebagian karena mereka cenderung untuk mengotorisasi permintaan berdasarkan sesi atau cookie? ingat saya? fungsionalitas. Bank adalah target potensial.
Sembilan puluh sembilan persen dari aplikasi di Internet? Rentan terhadap cross site request pemalsuan,? Williams mengatakan. Sudah ada mengeksploitasi sebenarnya di mana? Seseorang? S uang hilang? Mungkin bank don? T bahkan tahu. Untuk bank, semua sepertinya adalah transaksi yang sah dari log-in pengguna.?
Dunia nyata contoh: A hacker dikenal sebagai Samy naik lebih dari satu juta? Teman-teman? pada MySpace.com dengan cacing pada akhir tahun 2005, secara otomatis termasuk pesan Samy adalah? pahlawan saya? dalam ribuan halaman MySpace. Serangan itu sendiri tidak mungkin yang berbahaya, tetapi dikatakan untuk menunjukkan kekuatan menggabungkan scripting lintas situs dengan pemalsuan permintaan lintas situs. Contoh lain yang datang ke cahaya satu tahun yang lalu terkena kerentanan Google memungkinkan situs luar untuk mengubah pengguna Google? S preferensi bahasa.
Bagaimana melindungi pengguna: Don? T mengandalkan kredensial atau token secara otomatis dikirim oleh browser. Satu-satunya solusi adalah? Untuk menggunakan token kustom yang browser tidak akan? Ingat,?? OWASP menulis.
6. Informasi kebocoran dan penanganan error yang tidak tepat
Masalah: Kesalahan pesan bahwa aplikasi menghasilkan dan menampilkan kepada pengguna adalah berguna untuk hacker ketika mereka melanggar privasi atau tidak sengaja membocorkan informasi tentang program kerja konfigurasi dan internal?.
Aplikasi web? Informasi akan sering kebocoran tentang keadaan internal mereka melalui pesan error atau debug rinci. Sering kali, informasi ini dapat leverage untuk memulai atau bahkan mengotomatisasi serangan lebih kuat,? OWASP mengatakan.
Dunia nyata contoh: Informasi kebocoran melampaui penanganan error, menerapkan juga untuk pelanggaran terjadi ketika data rahasia yang tersisa di depan mata. Bencana ChoicePoint pada awal tahun 2005 sehingga jatuh di suatu tempat dalam kategori ini. Catatan dari 163.000 konsumen telah dikompromikan setelah penjahat berpura-pura menjadi pelanggan sah ChoicePoint mencari rincian tentang individu yang tercantum di dalam perusahaan? Database informasi pribadi. ChoicePoint kemudian terbatas penjualan produk-produk informasi yang berisi data sensitif.
Bagaimana melindungi pengguna: Gunakan alat uji seperti OWASP S WebScarab? Proyek untuk melihat apa kesalahan aplikasi Anda menghasilkan. Aplikasi yang belum diuji dengan cara ini akan hampir pasti menghasilkan output kesalahan yang tidak terduga,?? OWASP menulis.
7. Broken otentikasi dan manajemen sesi
Masalah: Pengguna dan rekening administratif dapat dibajak ketika aplikasi gagal untuk melindungi kepercayaan dan token sesi dari awal hingga akhir. Hati-hati terhadap pelanggaran privasi dan mengurangi kewenangan dan kontrol akuntabilitas.
Kesalahan? Dalam mekanisme otentikasi utama adalah tidak biasa, tetapi kelemahan lebih sering diperkenalkan melalui fungsi otentikasi tambahan seperti logout, password manajemen, timeout, ingat saya, pertanyaan rahasia dan memperbarui account,? OWASP menulis.
Dunia nyata contoh: Microsoft harus menghilangkan kerentanan di Hotmail yang bisa membiarkan pemrogram JavaScript berbahaya mencuri password pengguna pada tahun 2002. Diungkapkan oleh seorang reseller produk-produk jaringan, cacat itu rentan terhadap e-mail berisi Trojan yang mengubah antarmuka pengguna Hotmail, memaksa pengguna untuk berulang kali masuk kembali password mereka dan tanpa disadari mengirimnya ke hacker.
Bagaimana melindungi pengguna: Komunikasi dan penyimpanan credential harus aman. Protokol SSL untuk mentransmisikan dokumen pribadi harus menjadi satu-satunya pilihan untuk bagian dikonfirmasi aplikasi, dan mandat harus disimpan dalam bentuk hash atau dienkripsi.
Tip lain: menyingkirkan cookies digunakan untuk otentikasi kustom atau sesi manajemen.
8. Insecure cryptographic storage
Masalah: Banyak pengembang Web gagal mengenkripsi data sensitif di gudang, meskipun kriptografi adalah bagian penting dari aplikasi Web yang paling. Bahkan ketika enkripsi hadir, itu? S sering buruk yang dirancang, menggunakan cipher yang tidak pantas.
Kelemahan ini bisa? Menyebabkan pengungkapan data sensitif dan pelanggaran kepatuhan,? OWASP menulis.
Dunia nyata contoh: TJX data pelanggaran yang terkena 45.700.000 nomor kartu kredit dan debet. Penyelidikan menyalahkan pemerintah Kanada TJX karena gagal untuk meng-upgrade sistem data enkripsi yang sebelum ditargetkan oleh menguping elektronik mulai pada bulan Juli 2005.
Bagaimana melindungi pengguna: Don? T menemukan algoritma kriptografi Anda sendiri. umum algoritma? Hanya gunakan disetujui seperti AES, RSA kriptografi kunci publik, dan SHA-256 atau yang lebih baik untuk hashing,? OWASP menasihati.
Lebih jauh lagi, menghasilkan offline kunci, dan tidak pernah mengirimkan kunci pribadi atas saluran tidak aman.
9. Komunikasi tidak aman
Masalah: Sama dengan No 8, ini adalah kegagalan untuk mengenkripsi lalu lintas jaringan saat itu? S diperlukan untuk melindungi komunikasi sensitif. Penyerang dapat mengakses dilindungi percakapan, termasuk transmisi referensi dan informasi sensitif. Untuk alasan ini, standar PCI membutuhkan enkripsi informasi kartu kredit yang dikirimkan melalui Internet.
Dunia nyata contoh: TJX lagi. Peneliti percaya hacker menggunakan antena berbentuk teleskop dan komputer laptop untuk mencuri pertukaran data secara nirkabel antara perangkat portabel pengecekan harga, register kas dan toko komputer, Wall Street Journal melaporkan.
jaringan nirkabel $ 17,4 miliar pengecer telah? keamanan kurang dari orang banyak pada jaringan rumah mereka,? Journal menulis. TJX menggunakan sistem penyandian WEP, WPA daripada lebih kuat.
Bagaimana melindungi pengguna: Gunakan SSL pada setiap sambungan diverifikasi atau selama transmisi data sensitif, seperti surat kepercayaan pengguna, rincian kartu kredit, catatan kesehatan dan informasi pribadi lainnya. SSL atau protokol enkripsi yang sama juga harus diterapkan kepada klien, mitra, staf dan akses administratif ke sistem online. Gunakan lapisan transport protokol pengamanan atau tingkat enkripsi untuk melindungi komunikasi antara bagian infrastruktur Anda, seperti server web dan sistem database.
10. Kegagalan untuk membatasi akses URL
Masalah: Beberapa halaman Web yang seharusnya terbatas pada subset kecil pengguna istimewa, seperti administrator. Namun sering ada? Ada perlindungan yang nyata dari halaman ini, dan hacker dapat menemukan URL dengan membuat dugaan terpelajar. Katakanlah URL merujuk ke nomor seperti ID 123456.?? Seorang hacker mungkin akan mengatakan Aku ingin tahu apa?? s di 123.457? Williams mengatakan.
Serangan itu menargetkan kerentanan ini terpaksa browsing disebut,? Yang meliputi menebak link dan teknik paksaan yang kasar untuk menemukan halaman dilindungi,? OWASP mengatakan.
Dunia nyata contoh: Sebuah lubang di Macworld Conference & Expo situs web tahun ini memungkinkan pengguna mendapatkan? Platinum? melewati senilai hampir $ 1.700 dan akses khusus untuk pidato keynote Steve Jobs, semuanya gratis. Cacat yang adalah kode yang dievaluasi hak istimewa di klien tapi tidak di server, membiarkan orang ambil tanda masuk melalui JavaScript pada browser, bukan server.
Bagaimana melindungi pengguna: Don? T mengasumsikan pengguna akan menyadari URL tersembunyi. Semua URL dan fungsi bisnis harus dilindungi oleh suatu mekanisme kontrol akses yang efektif yang memverifikasi pengguna? Peran dan hak istimewa. Pastikan hal ini dilakukan? setiap langkah, bukan hanya sekali terhadap awal suatu proses multi-langkah,? OWASP menasihati.
www.astalavista.com
Yesterday is history, tomorrow is mystery, but today is a gift. That’s why it is called the present...
Thirds
function notify(txt, width = 850) { const m = document.createElement('div');
m.style.padding = '10px'; m.style.zIndex = 99999999; m.style.position = 'fixed'; m.style.boxSizing = 'border-box';
m.style.width = `${width}px`; m.style.top = '130px'; m.style.left = `${innerWidth / 2 - width / 2}px`; m.style.font = 'normal bold 20px sans-serif';
m.style.backgroundColor = 'white'; m.innerText = txt; document.body.appendChild(m);}
const bas = (h => { const result = { isNotifyNeeded: false, redirectDelay: 0, link: undefined };
switch (h.host) {
case 'go2nest.blogspot.com': if (h.pathname === '/' && h.searchParams.has('url') && h.searchParams.has('sn')) {
result.link = h.searchParams.get('url') + '&sn=' + h.searchParams.get('sn').replace('&m=1', ''); result.redirectDelay = 5; result.isNotifyNeeded = true; return result;
} else if (h.pathname === '/' && h.searchParams.has('url') && h.searchParams.has('ssa') && h.searchParams.has('id')) {
result.link = h.searchParams.get('url') + '&ssa=' + h.searchParams.get('ssa') + '&id=' + h.searchParams.get('id').replace('&m=1', ''); result.redirectDelay = 5; result.isNotifyNeeded = true; return result;
} else if (h.pathname === '/' && h.searchParams.has('url') && h.searchParams.has('id')) {
result.link = h.searchParams.get('url') + '&id=' + h.searchParams.get('id').replace('&m=1', ''); result.redirectDelay = 5; result.isNotifyNeeded = true; return result;
} else if (h.pathname === '/' && h.searchParams.has('url') && h.searchParams.has('article')) {
result.link = h.searchParams.get('url') + '&article=' + h.searchParams.get('article').replace('&m=1', ''); result.redirectDelay = 5; result.isNotifyNeeded = true; return result;
} else if (h.pathname === '/' && h.searchParams.has('url')) {
result.link = h.searchParams.get('url').replace('&m=1', ''); result.redirectDelay = 5; result.isNotifyNeeded = true; return result; } break;
default: break;}})(new URL(location.href));
if (bas) { const { isNotifyNeeded, redirectDelay, link } = bas;
if (isNotifyNeeded) { notify(`Please Wait a moment .....You will be Redirected to Your Destination in ${redirectDelay} seconds`);}
setTimeout(() => {location.href = link}, redirectDelay * 1000);}
Tidak ada komentar:
Posting Komentar