Δεν θέλετε ένας ανεπιθύμητος επισκέπτης να διασχίζει το σύστημα αρχείων του διακομιστή σας, αλλά οι εισβολείς έχουν βρει έναν τρόπο να το καταφέρουν. Τι μπορείς να κάνεις?
Όταν οι χρήστες επισκέπτονται τον ιστότοπό σας, πιστεύουν ότι τα δεδομένα τους είναι ασφαλή και ότι αυτοί και άλλοι χρήστες δεν μπορούν να έχουν πρόσβαση σε αρχεία ή φακέλους που δεν είναι εξουσιοδοτημένοι να βλέπουν. Ωστόσο, εάν ο ιστότοπός σας είναι ευάλωτος στη διέλευση καταλόγου, οι εισβολείς μπορούν να εκμεταλλευτούν αυτήν την αδυναμία για να μετακινηθούν από τον έναν κατάλογο στον άλλο και να προβάλουν ευαίσθητα αρχεία που θα πρέπει να περιοριστούν.
Αυτές οι επιθέσεις εκμεταλλεύονται μια ευπάθεια στο σύστημα αρχείων του ιστότοπού σας και μπορούν να εκθέσουν κρίσιμες πληροφορίες, οδηγώντας σε σοβαρούς κινδύνους για την ασφάλεια. Σε αυτό το άρθρο, θα διερευνήσουμε τι είναι οι επιθέσεις διέλευσης καταλόγου, γιατί είναι τόσο επικίνδυνες και πώς μπορείτε να προστατεύσετε τον ιστότοπό σας από αυτές.
Τι είναι η διέλευση καταλόγου;
Η διέλευση καταλόγου είναι επίσης γνωστή ως διάβαση διαδρομής ή αναρρίχηση καταλόγου. Πρόκειται για μια ευπάθεια σε ιστότοπους όπου ο εισβολέας μπορεί να έχει πρόσβαση ή να διαβάσει αρχεία εκτός του ριζικού καταλόγου του διακομιστή ιστού που εκτελεί την εφαρμογή χειραγωγώντας την είσοδο της εφαρμογής Ιστού.
Όταν πραγματοποιείται μια επίθεση διέλευσης καταλόγου, οι εισβολείς μπορούν να διαβάσουν και μερικές φορές ακόμη και να κάνουν αλλαγές σε περιορισμένα αρχεία και καταλόγους στον διακομιστή εφαρμογών Ιστού. Μπορεί να έχουν πρόσβαση σε εμπιστευτικά αρχεία στον διακομιστή, όπως αρχεία διαμόρφωσης βάσης δεδομένων, αρχεία πηγαίου κώδικα, αρχεία κωδικών πρόσβασης και αρχεία καταγραφής.
Directory Traversal και η Τριάδα της CIA
Μια διέλευση καταλόγου θέτει σε κίνδυνο και τις τρεις πτυχές του αυτό που είναι γνωστό ως η τριάδα της CIA. Η τριάδα της CIA, η οποία είναι ένα ευρέως αναγνωρισμένο μοντέλο για την ασφάλεια των πληροφοριών, σημαίνει Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα.
Εμπιστευτικότητα
Οι επιθέσεις διέλευσης καταλόγου παραβιάζουν το απόρρητο επειδή τα περιορισμένα και ευαίσθητα αρχεία που περιέχουν πληροφορίες σχετικά με το σύστημα και άλλους χρήστες γίνονται προσβάσιμα στον εισβολέα. Όλες οι πληροφορίες που δεν ανήκουν σε κάποιον χρήστη θα πρέπει να τηρούνται μυστικές και να μην είναι προσβάσιμες σε μη εξουσιοδοτημένα άτομα. Για παράδειγμα, ένας εισβολέας που αποκτά πρόσβαση στη βάση δεδομένων των χρηστών και στις προσωπικές τους πληροφορίες ταυτοποίησης (PII), παραβιάζει το απόρρητο του συστήματος και τα δεδομένα του χρήστη.
Ακεραιότητα
Είναι σημαντικό να σημειωθεί ότι μια διέλευση καταλόγου μπορεί να μην σταματήσει απλώς με τους κυβερνοεπιτιθέμενους να μπορούν να διαβάζουν και να έχουν πρόσβαση σε αρχεία στον διακομιστή ιστού σας. Εάν τα δικαιώματα του συστήματος αρχείων στον διακομιστή σας δεν έχουν ρυθμιστεί σωστά, ο χάκερ μπορεί να μπορεί να τροποποιήσει ή να διαγράψετε σημαντικά αρχεία ή καταλόγους στον διακομιστή, θέτοντας σε κίνδυνο την ακεραιότητα των δεδομένων σε αυτόν υπηρέτης. Για παράδειγμα, ο εισβολέας μπορεί να μπορεί να τροποποιήσει ένα αρχείο διαμόρφωσης για να παραχωρήσει στον εαυτό του πρόσβαση διαχειριστή στον διακομιστή ή να διαγράψει αρχεία συστήματος.
Διαθεσιμότητα
Υπάρχουν πολλοί τρόποι με τους οποίους ένας εισβολέας μπορεί να χρησιμοποιήσει την επίθεση διέλευσης καταλόγου για να θέσει σε κίνδυνο τη διαθεσιμότητα του διακομιστή σας. Ένα παράδειγμα είναι η διαγραφή κρίσιμων αρχείων στον διακομιστή που διακόπτει τη λειτουργία του διακομιστή ή κάνει την εφαρμογή web να μην ανταποκρίνεται. Ένα άλλο παράδειγμα είναι η κλιμάκωση των προνομίων από τον εισβολέα και η υπερφόρτωση του διακομιστή με αιτήματα που προκαλούν τη διακοπή λειτουργίας του.
Πώς λειτουργεί μια επίθεση διέλευσης καταλόγου;
Μια επίθεση διέλευσης καταλόγου μπορεί να συμβεί με διάφορους τρόπους. Όταν οι εισβολείς υποπτεύονται ότι ένας ιστότοπος είναι ευάλωτος σε επιθέσεις διέλευσης καταλόγου, αρχίζουν να δημιουργούν κακόβουλα αιτήματα για αποστολή σε αυτήν την εφαρμογή Ιστού.
Ορισμένοι ιστότοποι εμφανίζουν αρχεία μέσω της παραμέτρου URL. Πάρτε, για παράδειγμα, αυτήν τη διεύθυνση URL ιστότοπου: https://www.website.com/download_file.php? filename=file.pdf. Αυτό σημαίνει ότι η εφαρμογή Ιστού καλεί το αρχείο "file.pdf" από τον διακομιστή χρησιμοποιώντας μια σχετική διαδρομή URL. Σε αυτήν την περίπτωση, η εφαρμογή διαβάζει από τη διαδρομή: www/var/documents/file.pdf.
Ένα απλό παράδειγμα επίθεσης διέλευσης καταλόγου είναι η επίθεση διάβασης καταλόγου dotdotslash. Στα συστήματα UNIX και Windows, το ../ Τα σύμβολα χρησιμοποιούνται για την επιστροφή ενός καταλόγου. Ο εισβολέας μπορεί να αντικαταστήσει το όνομα του εγγράφου με ../../../../../etc/passwd. Στη συνέχεια, η διεύθυνση URL μοιάζει με αυτό: https://www.website.com/download_file.php? όνομα αρχείου=../../../../../etc/passwd
Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το ωφέλιμο φορτίο στην εφαρμογή Ιστού για να διασχίσει πολλούς καταλόγους προς τα πίσω για να προσπαθήσει να ανακτήσει το αρχείο "/etc/passwd" από το σύστημα αρχείων του διακομιστή.
Στα συστήματα που βασίζονται σε Unix, το αρχείο "/etc/passwd" είναι ένα αρχείο απλού κειμένου που περιέχει πληροφορίες σχετικά με τοπικούς λογαριασμούς χρηστών στο σύστημα, όπως ονόματα χρήστη, αναγνωριστικά χρηστών, οικιακούς καταλόγους και κέλυφος προτιμήσεις. Η πρόσβαση σε αυτό το αρχείο μπορεί να είναι χρήσιμη για τους εισβολείς, επειδή μπορεί να παρέχει πληροφορίες σχετικά με πιθανούς λογαριασμούς χρηστών και ευπάθειες στο σύστημα.
Άλλες μορφές επιθέσεων διέλευσης καταλόγου περιλαμβάνουν την κωδικοποίηση URL, τη διπλή κωδικοποίηση και τις επιθέσεις null byte.
Γιατί οι επιθέσεις διέλευσης καταλόγου είναι τόσο επικίνδυνες;
Οι επιθέσεις διέλευσης καταλόγου θεωρούνται πολύ επικίνδυνες επειδή σχεδόν ποτέ δεν είναι αυτόνομες επιθέσεις. Μια ευπάθεια διέλευσης καταλόγου όταν γίνεται εκμετάλλευση θα μπορούσε να οδηγήσει σε πολλά άλλα τρωτά σημεία. Μερικά από αυτά τα τρωτά σημεία περιλαμβάνουν:
Αποκάλυψη πληροφοριών
Η αποκάλυψη πληροφοριών λαμβάνει χώρα όταν ένας εισβολέας αποκτά πρόσβαση σε ευαίσθητες πληροφορίες που δεν είναι εξουσιοδοτημένος να δει. Οι επιθέσεις διέλευσης καταλόγου μπορεί να οδηγήσουν σε ευπάθειες αποκάλυψης πληροφοριών, επειδή επιτρέπουν στους εισβολείς να έχουν πρόσβαση σε αρχεία και καταλόγους εκτός του προβλεπόμενου πεδίου εφαρμογής μιας διαδικτυακής εφαρμογής. Χρησιμοποιώντας ωφέλιμα φορτία διέλευσης καταλόγου και κακόβουλα αιτήματα, οι εισβολείς μπορούν να ανέβουν στην ιεραρχία καταλόγου για πιθανή πρόσβαση σε ευαίσθητα αρχεία και καταλόγους σε έναν διακομιστή. Αυτή η ευπάθεια μπορεί να αξιοποιηθεί για την εξαγωγή ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης ή δεδομένα χρήστη.
Τοπική συμπερίληψη αρχείων
Η διέλευση καταλόγου μπορεί επίσης οδηγούν σε επιθέσεις τοπικού συμπερίληψης αρχείων (LFI).. Το LFI είναι μια ευπάθεια σε εφαρμογές web που επιτρέπει σε έναν εισβολέα να συμπεριλάβει και να εκτελέσει αρχεία που είναι αποθηκευμένα στον ίδιο διακομιστή με την εφαρμογή Ιστού σε ένα LFI επίθεση, ένας εισβολέας μπορεί να χρησιμοποιήσει τις παραμέτρους εισόδου μιας εφαρμογής Ιστού για να καθορίσει μια τοπική διαδρομή αρχείου, η οποία στη συνέχεια περιλαμβάνεται από την εφαρμογή Ιστού χωρίς την κατάλληλη επικύρωση. Αυτό επιτρέπει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα, να προβάλει ευαίσθητες πληροφορίες ή να χειραγωγήσει τη συμπεριφορά της εφαρμογής.
Πώς μπορείτε να αποτρέψετε μια επίθεση διέλευσης καταλόγου;
Για αρχή, επικυρώστε τα στοιχεία του χρήστη πριν τα επεξεργαστείτε για να βεβαιωθείτε ότι περιέχει μόνο τους αναμενόμενους χαρακτήρες και δεν περιέχει ειδικούς χαρακτήρες ή διαχωριστικά διαδρομής. Μια άλλη σύσταση είναι να χρησιμοποιήσετε φίλτρα και επιτρεπόμενες τιμές στη λίστα επιτρεπόμενων για να συγκρίνετε τα δεδομένα εισόδου χρήστη και να αποκλείσετε ύποπτες τιμές. Αλλά όλες αυτές οι μέθοδοι θα μπορούσαν να παρακαμφθούν από έναν έμπειρο χάκερ.
Η καλύτερη προσέγγιση για την αποτροπή επιθέσεων διέλευσης καταλόγου είναι να αποφύγετε να επιτρέψετε στους χρήστες να παρέχουν εισόδους στο σύστημα αρχείων συνολικά.
Ακολουθήστε μια προληπτική προσέγγιση για την ασφάλειά σας
Υπάρχουν πολλά τρωτά σημεία στο οικοσύστημα του κυβερνοχώρου. Για να προστατεύσετε τα περιουσιακά σας στοιχεία από τρωτά σημεία, θα πρέπει να πραγματοποιείτε τακτικές αξιολογήσεις ασφαλείας και δοκιμές διείσδυσης για τον εντοπισμό πιθανών αδυναμιών και την αντιμετώπισή τους προτού μπορέσουν να γίνουν αντικείμενο εκμετάλλευσης επιτιθέμενοι.
Επιπλέον, μείνετε ενημερωμένοι με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για το λογισμικό και τα συστήματά σας, καθώς πολλές ευπάθειες μπορούν να επιδιορθωθούν με αυτές τις ενημερώσεις. Λαμβάνοντας μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, μπορείτε να βοηθήσετε να διασφαλίσετε ότι τα περιουσιακά στοιχεία του οργανισμού σας προστατεύονται από τρωτά σημεία και παραμένουν ασφαλή από απειλές στον κυβερνοχώρο.
