Атаки обходу каталогу, також відомі як атаки обходу шляху, становлять значний ризик у сфері веб-безпеки. Вони в першу чергу використовують уразливість системи безпеки у функції доступу веб-програми до файлів, наявних на сервері. Ці атаки дозволяють зловмисному користувачеві отримати доступ до файлів і каталогів, які зберігаються за межами папки webroot, маніпулюючи змінними, які посилаються на файли за допомогою послідовностей «точка-крапка-слеш (../)».
Еволюція атак на обхід каталогів
Походження атак обходу каталогу можна простежити до ранніх днів Інтернету, коли веб-додатки вперше почали використовувати сценарії для доступу до серверних файлів. З розвитком технологій і ускладненням веб-додатків зросла ймовірність таких типів вразливостей.
Першу публічну згадку про атаки обходу каталогу дещо важко визначити через фундаментальну природу цієї вразливості. Однак занепокоєння безпекою стало більш помітним наприкінці 1990-х і на початку 2000-х років, коли веб-додатки стали звичним явищем і зросли можливості для використання незахищених посилань на файли.
Докладніше про атаки проходження каталогу
Атака проходження каталогу — це форма HTTP-експлойту, за якої хакер отримує доступ до каталогу сервера, який зазвичай не є загальнодоступним. Зловмисник використовує недостатню перевірку безпеки або дезінфекцію наданих користувачем імен вхідних файлів, що дозволяє йому вийти з обмеженого середовища.
Найпоширенішим використанням послідовностей обходу каталогу є атака на основі URL-адрес, але вони також можуть з’являтися під час ін’єкцій заголовків, маніпуляцій з файлами cookie або навіть у параметрах POST. Завдяки цьому зловмисники можуть переглядати обмежені каталоги та виконувати команди за межами кореневого каталогу веб-сервера, отримуючи таким чином несанкціонований доступ до конфіденційної інформації.
Як працюють атаки обходу каталогу
Атака проходження каталогу працює, використовуючи недостатню перевірку безпеки/дезінфікацію наданих користувачем вхідних імен файлів, тому зловмисник може маніпулювати ними, щоб вийти за межі обмеженого розташування.
У надто спрощеній формі розглянемо сценарій, коли програма намагається отримати доступ до файлу зображення із сервера:
arduinohttp://example.com/app?file=logo.jpg
У цьому випадку програма відкриє файл logo.jpg
зі свого каталогу зображень. Однак зловмисник може використати послідовності «крапка-крапка-слеш (../)», щоб перейти до батьківського каталогу, а потім отримати доступ до неавторизованих файлів. Наприклад:
ударhttp://example.com/app?file=../../etc/passwd
Це може призвести до того, що програма відображатиме конфіденційні системні файли.
Основні характеристики атак на обхід каталогу
-
Маніпулювання змінними: Основна особливість атаки обходу каталогу передбачає маніпулювання змінними, які посилаються на файли за допомогою послідовностей «точка-крапка-слеш (../)».
-
Порушення обмежень: Це дозволяє зловмиснику вийти з кореневого каталогу програми та отримати доступ до інших частин файлової системи.
-
Використання слабкої перевірки: Атаки обходу каталогу використовують слабку перевірку або дезінфекцію введених користувачем даних.
Типи атак на обхід каталогу
Хоча основний принцип атак обходу каталогу залишається незмінним, вони можуть проявлятися різними способами залежно від контексту та відповідної програми:
-
Атаки на основі URL: Вони передбачають введення зловмисного введення в URL-адресу для проходження каталогів.
-
Атаки на основі форм: Зловмисні дані вставляються в поля форми для використання вразливих серверних сценаріїв.
-
Атаки на основі файлів cookie: Зловмисники маніпулюють файлами cookie, щоб проходити через каталоги та отримувати доступ до несанкціонованих даних.
Тип | опис |
---|---|
Атаки на основі URL-адрес | Ввести зловмисне введення в URL-адресу для проходження каталогів. |
Атаки на основі форм | Вставляйте зловмисні дані в поля форми, щоб використовувати сценарії на стороні сервера. |
Атаки на основі файлів cookie | Маніпулювати файлами cookie для перегляду каталогів і доступу до несанкціонованих даних. |
Проблеми та рішення, пов’язані з атаками на обхід каталогу
Основною проблемою атак з переходом через каталог є несанкціонований доступ до конфіденційних файлів і даних. Це може призвести до витоку даних, втрати конфіденційності та потенційного надання зловмиснику нових векторів атаки (наприклад, отримання облікових даних бази даних із конфігураційних файлів).
Ось кілька рішень:
-
Перевірка введених даних: Забезпечте надійну перевірку введених користувачами даних. Не дозволяйте «..» або «/» як частину вводу.
-
Управління доступом: Запровадити належний контроль доступу. Не покладайтеся лише на наданий шлях до файлу для авторизації користувача.
-
Принцип найменших привілеїв: Запускайте програму з найменшими необхідними привілеями, зменшуючи потенційну шкоду від атаки проходження каталогу.
Атаки на обхід каталогу та подібні терміни
термін | опис |
---|---|
Атака обходу каталогу | Використовує вразливість у процедурах введення користувача для доступу до неавторизованих файлів і каталогів. |
Віддалене включення файлів (RFI) | Зловмисник використовує шляхи введення користувача, щоб завантажити шкідливий сценарій на сервер веб-сайту. |
Включення локальних файлів (LFI) | Зловмисник маніпулює веб-сайтом, щоб виконати або розкрити вміст файлів на веб-сервері. |
Майбутні перспективи та технології, пов’язані з атаками на обхід каталогів
У міру того як ландшафт веб-розробки розвивається, методи та інструменти для здійснення атак обходу каталогів можуть ставати все більш складними. Тим не менш, основа запобігання, швидше за все, лежатиме в надійній перевірці вхідних даних і розумній конфігурації системи.
Брандмауери веб-додатків, системи виявлення аномалій і алгоритми машинного навчання для систем виявлення вторгнень можуть відігравати важливу роль у майбутніх стратегіях пом’якшення таких атак.
З’єднання між проксі-серверами та атаками на обхід каталогів
Проксі-сервери можуть слугувати додатковим рівнем захисту від атак, пов’язаних з обходом каталогу. Фільтруючи запити та відповіді між клієнтом і сервером, вони можуть допомогти виявити незвичайні шаблони або ознаки атак обходу каталогу, тим самим запобігаючи їм від досягнення сервера.
OneProxy, наприклад, надає надійне рішення проксі-сервера, яке може відігравати ключову роль у вашій стратегії захисту від таких типів атак.