Rate this post

Cuộc tấn công này nhằm mục đích sửa đổi setting manupulation để thay mặt kẻ tấn công gây ra dữ liệu sai lệch hoặc lợi thế. Họ có thể thao túng các giá trị trong hệ thống và quản lý tài nguyên người dùng cụ thể của ứng dụng hoặc ảnh hưởng đến các chức năng của ứng dụng.

Các bài viết liên quan:

Kẻ tấn công có thể khai thác một số chức năng của ứng dụng bằng cách sử dụng kỹ thuật tấn công này, nhưng sẽ không thể mô tả tất cả các cách thăm dò, do có vô số tùy chọn mà kẻ tấn công có thể sử dụng để kiểm soát các giá trị hệ thống.

Sử dụng kỹ thuật tấn công này, có thể thao tác cài đặt bằng cách thay đổi các chức năng của ứng dụng, chẳng hạn như lệnh gọi đến cơ sở dữ liệu, chặn quyền truy cập vào thư viện bên ngoài và / hoặc tệp nhật ký sửa đổi.

Ví dụ

Ví dụ 1

Kẻ tấn công cần xác định các biến mà không có xác nhận đầu vào hoặc các biến đó được đóng gói không đúng cách để đạt được thành công trong cuộc tấn công.

Ví dụ sau đây dựa trên những ví dụ được tìm thấy trong Định nghĩa CWE Dictionary Definition (Setting Manipulation-15).

Hãy xem xét đoạn mã Java sau:

…  conn.setCatalog(request.getParameter("catalog"));  ...

Đoạn này đọc chuỗi “danh mục” từ “HttpServletRequest” và đặt nó làm danh mục hoạt động cho một kết nối cơ sở dữ liệu. Kẻ tấn công có thể thao túng thông tin này và gây ra lỗi kết nối hoặc truy cập trái phép vào các danh mục khác.

Ví dụ 2 – Chặn quyền truy cập vào thư viện

Kẻ tấn công có đặc quyền chặn ứng dụng truy cập vào các thư viện bên ngoài để thực hiện cuộc tấn công này. Cần phải khám phá những thư viện bên ngoài nào được ứng dụng truy cập và chặn chúng. Kẻ tấn công cần quan sát xem hành vi của hệ thống có đi vào trạng thái không an toàn / không nhất quán hay không.

Trong trường hợp này, ứng dụng sử dụng thư viện tạo số ngẫu nhiên mã hóa của bên thứ ba để tạo ID phiên của người dùng. Kẻ tấn công có thể chặn quyền truy cập vào thư viện này bằng cách đổi tên nó. Sau đó, ứng dụng sẽ sử dụng thư viện tạo số ngẫu nhiên giả yếu. Kẻ tấn công có thể sử dụng điểm yếu này để dự đoán người dùng Session ID; họ cố gắng thực hiện nâng cấp báo cáo đặc quyền và giành quyền truy cập vào tài khoản của người dùng.

Để biết thêm chi tiết về cuộc tấn công này, hãy xem: http://capec.mitre.org/data/definitions/96.html

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Contact Me on Zalo
Call now