Cấu hình sai bảo mật
Cấu hình sai bảo mật phát sinh khi cài đặt Bảo mật được xác định, triển khai và duy trì dưới dạng mặc định. Bảo mật tốt yêu cầu một cấu hình an toàn được xác định và triển khai cho ứng dụng, máy chủ web, máy chủ cơ sở dữ liệu và nền tảng. Điều quan trọng không kém là phải cập nhật phần mềm.
Thí dụ
Một số ví dụ cổ điển về cấu hình sai bảo mật như đã cho:
Nếu danh sách Thư mục không bị vô hiệu hóa trên máy chủ và nếu kẻ tấn công phát hiện ra điều tương tự thì kẻ tấn công có thể chỉ cần liệt kê các thư mục để tìm bất kỳ tệp nào và thực thi nó. Cũng có thể lấy cơ sở mã thực tế chứa tất cả mã tùy chỉnh của bạn và sau đó tìm lỗi nghiêm trọng trong ứng dụng.
Cấu hình máy chủ ứng dụng cho phép trả lại dấu vết ngăn xếp cho người dùng, có khả năng làm lộ các lỗi cơ bản. Những kẻ tấn công lấy những thông tin bổ sung mà thông báo lỗi cung cấp đủ để chúng xâm nhập.
Máy chủ ứng dụng thường đi kèm với các ứng dụng mẫu không được bảo mật tốt. Nếu không được xóa khỏi máy chủ sản xuất sẽ dẫn đến ảnh hưởng đến máy chủ của bạn.
BẬT tay
Step 1- Khởi chạy Webgoat và điều hướng đến phần cấu hình không an toàn và để chúng tôi giải quyết thách thức đó. Ảnh chụp tương tự được cung cấp bên dưới -
Step 2- Chúng tôi có thể thử nhiều tùy chọn nhất có thể. Tất cả những gì chúng ta cần tìm URL của tệp cấu hình và chúng tôi biết rằng các nhà phát triển tuân theo loại quy ước đặt tên cho tệp cấu hình. Nó có thể là bất cứ thứ gì được liệt kê dưới đây. Nó thường được thực hiện bằng kỹ thuật lực BRUTE.
- web.config
- config
- appname.config
- conf
Step 3 - Sau khi thử các tùy chọn khác nhau, chúng tôi thấy rằng 'http://localhost:8080/WebGoat/conf' là thành công. Trang sau được hiển thị nếu thử thành công -
Cơ chế phòng ngừa
Tất cả các môi trường như Môi trường phát triển, QA và sản xuất phải được cấu hình giống hệt nhau bằng cách sử dụng các mật khẩu khác nhau được sử dụng trong mỗi môi trường mà không thể dễ dàng bị hack.
Đảm bảo rằng một kiến trúc ứng dụng mạnh đang được áp dụng để cung cấp sự phân tách hiệu quả và an toàn giữa các thành phần.
Nó cũng có thể giảm thiểu khả năng xảy ra cuộc tấn công này bằng cách chạy quét tự động và thực hiện kiểm tra định kỳ.