Rate this post

Tấn công Repudiation xảy ra khi một ứng dụng hoặc hệ thống không áp dụng các biện pháp kiểm soát để theo dõi và ghi nhật ký đúng các hành động của người dùng, do đó cho phép thao túng độc hại hoặc giả mạo nhận dạng các hành động mới. Cuộc tấn công này có thể được sử dụng để thay đổi thông tin tác giả của các hành động được thực hiện bởi người dùng độc hại nhằm ghi dữ liệu sai vào tệp nhật ký. Việc sử dụng nó có thể được mở rộng sang thao tác dữ liệu chung dưới danh nghĩa của người khác, theo cách tương tự như giả mạo thông điệp thư. Nếu cuộc tấn công này diễn ra, dữ liệu được lưu trữ trên các tệp nhật ký có thể được coi là không hợp lệ hoặc gây hiểu nhầm.

Các bài viết liên quan:

Các ví dụ

Hãy xem xét một ứng dụng web thực hiện kiểm soát truy cập và ủy quyền dựa trên JSESSIONID, nhưng đăng ký hành động của người dùng dựa trên tham số người dùng được xác định trên tiêu đề Cookie, như sau:

 POST http://someserver/Upload_file.jsp HTTP/1.1  Host: tequila:8443  User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4  Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5  Accept-Language: en-us,en;q=0.5  Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7  Keep-Alive: 300  Connection: keep-alive  Referer: http://someserver/uploads.jsp  Cookie: JSESSIONID=EE3BD1E764CD6EED280426128201131C;
user=leonardo  Content-Type: multipart/form-data; boundary=---------------------------263152394310685  Content-Length: 321

Và tệp nhật ký được tạo bởi:

Ngày, giờ, IP nguồn, cổng nguồn, Yêu cầu, Người dùng

Khi thông tin người dùng được lấy từ tham số người dùng trên tiêu đề HTTP, người dùng độc hại có thể sử dụng proxy cục bộ (ví dụ: paro) và thay đổi nó bằng tên người dùng đã biết hoặc không xác định.

Leave a Reply

Call now
%d bloggers like this: