- Bước 4: Hacker đã tạo mỘt đoạn mã hay chương trình hoặc một trangWeb để ghi nhận những thơng tin đã đánh cắp vào một tập tin.
2.2.5Một số kỹ thuật tấn cơng khác 1 Mã Hĩa URL (URL Encoding)
J4oÌichggiàjg
2.2.5Một số kỹ thuật tấn cơng khác 1 Mã Hĩa URL (URL Encoding)
2.2.5.1 Mã Hĩa URL (URL Encoding)
a. Khái niệm
Theo REC 1738 định nghĩa URL và REC 2369 cho URIs, những kí tự được giới
hạn sử dụng trên URL hoặc URI là một tập các kí tự US-ASCIH. Theo REC 1738,
2369 những kí tự chữ số, kí tựđặc biệt như “ $-_.+!*?Q ” và một số kí tự dành
riêng là khơng bị mã hố trên URL hay URIs. Cịn nhỮng kí tưđặc biệt khác thì
được mã hĩa như khoảng trắng, < > ”...Sau khi trình chủ nhận được dữ liệu này, trình chú sẽ tự động giải mã để thao tác như bình thường.
Vậy hacker cĩ thể lợi dụng được gì trong URL mã hĩa này.
NhữỮng nhà phát triển Ứng dụng cĩ thể sẽ thiết kế Ứng dụng để kiểm tra dữ
liệu nhập vào của người dùng cĩ hợp lệ hay khơng, những kí tự đặc biệc như < >
trong thẻ script thường được dùng trong những kĩ thuật tấn cơng như XSS sẽ bị
lọai bỏ Vậy để hợp thức hĩa nội dung dữ liệu cần nhập, hacker thay vì nhập trựctiếp kí tự đặc biệt vào ơ nhập thì họ cĩ thể nhập nhỮng kí tự đã được mã hố theo chuẩn RFC 1738, REC 2369. Như vậy bằng cách đĩ, hacker cĩ thể dễ dàng vƯợt qua kiểm sốt này.
b. Một số biện pháp phịng chống
Tránh sử dụng phương thức GET vì nếu dùng GET, dữ liệu dễ dàng được thêm vào URL. Vì thế, sử dụng phương thức POST bất cứ khi nào cĩ thể.
Trong trường hợp URL bắt buộc được sử dụng để chuyển dữ liệu lên trình
chủ, cần giới hạn kiểu dữ liệu, nên kiểm tra dữ liệu trong ứng dụng trước khi sử dụng.
Khơng nên sử dụng ngơn ngữ máy khách để kiểm tra tính đúng đắn của dữ
liệu.
2.2.5.2 Kiểu tấn cơng vượt đường dẫn
a. Khái niệm
Nhiều ứng dụng sử dụng tập tin hệ thống của trình chủ trong “lớp trình bày” để hiển thị thơng tin lưu trử tạm thời. NhữỮng tập tin này bao gồm những tập tin hình ảnh , tập tin HTML, hay nhỮng ứng dụng CGI. Thư mục WWW-ROOT là một thư mục gốc ảo bên trong trong hoặc bên ngịai WWW-ROOT.
Nếu ứng dụng khơng kiểm tra nhỮng kí tự đặc biệt, thường được sử dụng trong đường dẫn nhƯ “/” thì cĩ thể rằng Ứng dụng đã cĩ một lỗ hổng cho kiểu tấn
cơng vượt đường dẫn. Hacker cĩ thể yêu cầu trình chủ trả về kết quả là nội dung
những tập tin vật lí như /etc/password... Tĩm lại :
Kiểu tấn cơng này cũng dựa vào sự lỏng lẻo trong quá trình kiểm tra dữ liệu trên URL, cookie, HTTP Header yêu cầu. Lợi dụng quyền truy xuất một tập tin
của ứng dụng, nhờđĩ hacker cĩ thể xem được file lưu trỮ trên hệ thống.
Việc phịng chống kiểu tấn cơng vượt đường dẫn là một thử thách lớn cho nhữỮng nhà Ứng dụng trong một hệ thống phân tán. Tuy nhiên, cách phịng chống tốt nhất vẫn là Ứng dụng cần kiểm tra việc truy xuất file trước khi xuất kết quả cho trình duyệt.
2.2.5.3 Tấn cơng dựa vào ký tự rỖng
a. Khái niệm
Nhiều ứng dụng Web thường sử dụng ngơn ngữ lập trình như C, Java để tạo modul xử lý nhỮng cơng việc như thao tác trên những dỮ liệu nhập vào từ người dùng. Lợi dụng kí tự kết thúc chuỗi mà hacker sẽ thêm vào một chuỗi nhập để đánh lừa ứng dụng.
b. Một số biện pháp phịng chống (adsbygoogle = window.adsbygoogle || []).push({});
Cách duy nhất để phịng chống trường hợp này đĩ là chỉ chấp nhận nhữỮng dữ
liệu hợp lệ. Những kí tự như “? phải bị lọai bỏ trước khi Ứng dụng sử dụng
chúng.
2.2.5.4 Ngơn ngữ phía trình chủ
a. Khái niệm
SSI là đoạn mã được nhúng vào trong trang Web để yêu cầu trình chủ cung cấp
thơng tin ở một điểm nào đĩ trong trang.
Tuy nhiên, SSI khơng phải được hỗ trợ trong hầu hết các trình chủ, Apache và
IS là 2 trình chủ hỗ trợ SSI. Trang Web cĩ sử dụng SSI thường được lưu dưới
dạng .shtml hoặc.stm (là phần mở rộng của .html hay .htm) để báo hiệu cho trình chủ biết trang này cĩ sử dụng SSI để tiết kiệm thời gian xử lí cho trình chủ (khơng mất thời gian tìm kiếm).