Rate this post

Cuộc tấn công nhằm khám phá các lỗ hổng trong cơ chế encoding được thực hiện trên các ứng dụng khi decode định dạng dữ liệu Unicode. Kẻ tấn công có thể sử dụng kỹ thuật này để encode các ký tự nhất định trong URL nhằm vượt qua các bộ lọc ứng dụng, do đó truy cập các tài nguyên bị hạn chế trên máy chủ Web hoặc buộc duyệt đến các trang được bảo vệ.

Các bài viết liên quan:

Các ví dụ

Hãy xem xét một ứng dụng web có các thư mục hoặc tệp bị hạn chế (ví dụ: một tệp chứa tên người dùng của ứng dụng: appusers.txt). Kẻ tấn công có thể mã hóa chuỗi ký tự “../” (Path Traversal Attack) bằng cách sử dụng định dạng Unicode và cố gắng truy cập vào tài nguyên được bảo vệ, như sau:

URL tấn công truyền tải đường dẫn gốc (không có mã hóa Unicode):

http: //vulneapplication/../../appusers.txt

URL tấn công truyền qua đường dẫn với mã hóa Unicode:

http: //vulneapplication/%C0AE%C0AE%C0AF%C0AE%C0AE%C0AFappusers.txt

Mã hóa Unicode cho URL ở trên sẽ tạo ra kết quả giống như URL đầu tiên (Path Traversal Attack). Tuy nhiên, nếu ứng dụng có cơ chế lọc bảo mật đầu vào, nó có thể từ chối bất kỳ yêu cầu nào có chứa chuỗi “../”, do đó sẽ chặn được cuộc tấn công. Tuy nhiên, nếu cơ chế này không xem xét mã hóa ký tự, kẻ tấn công có thể bỏ qua và truy cập tài nguyên được bảo vệ.

Các hậu quả khác của kiểu tấn công này là leo thang đặc quyền, thực thi mã tùy ý, sửa đổi dữ liệu và từ chối dịch vụ.

Leave a Reply

Call now
%d bloggers like this: