공격 소프트웨어는 인터넷 어디에서나 찾을 수 있습니다. 공격자는 웹 웹 사이트 홈페이지 변경, 관리자 비밀번호 획득, 전체 웹 사이트 데이터 파괴 등의 공격을 완료하기 위해 네트워크 프로토콜에 대한 깊은 이해가 필요하지 않습니다. 이러한 공격 중에 생성되는 네트워크 계층 데이터는 일반 데이터와 다르지 않습니다.
많은 사람들은 네트워크에 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 및 기타 장비를 지속적으로 배포하면 네트워크 보안이 향상될 수 있다고 믿습니다. 그런데 애플리케이션 기반 공격이 계속 발생하는 이유는 무엇입니까? 근본적인 이유는 기존 네트워크 보안 장비가 애플리케이션 계층 공격을 방지하는 역할이 매우 제한적이기 때문입니다. 대부분의 최신 방화벽은 네트워크 계층에서 작동하며 네트워크 계층(TCP/IP 패킷 헤더의 ACL 기반)에서 데이터 필터링을 통해 액세스 제어 기능을 구현합니다. 상태 저장 방화벽은 외부 네트워크가 내부 네트워크에 불법적으로 액세스하지 못하도록 합니다. 모든 처리는 네트워크 계층에서 이루어지며, 애플리케이션 계층 공격의 특성은 네트워크 수준에서 탐지할 수 없습니다. IDS와 IPS는 심층 패킷 검사 기술을 사용하여 네트워크 데이터의 애플리케이션 계층 트래픽을 검사하고 이를 공격 시그니처 데이터베이스와 일치시켜 알려진 네트워크 공격을 식별하고 애플리케이션 계층 공격으로부터 보호합니다. 그러나 IDS와 IPS는 알려지지 않은 공격, 향후 나타날 공격, 유연한 인코딩 및 패킷 분할을 통해 구현되는 애플리케이션 계층 공격을 효과적으로 방어할 수 없습니다.
주요 웹사이트 보안 문제 및 위험
일반적인 웹 공격은 두 가지 범주로 나뉩니다. 하나는 CGI 버퍼 오버플로, 디렉터리 탐색 취약점 악용 및 기타 공격과 같은 웹 서버의 취약점을 악용하는 것입니다. SQL 주입, 크로스 사이트 스크립팅 공격 등 웹 애플리케이션에 대한 일반적인 공격은 다음과 같습니다.
버퍼 오버플로 - 공격자는 버퍼 크기를 초과하는 요청을 사용하고 서버가 오버플로 스택에서 악의적인 명령을 실행하도록 바이너리를 제작합니다.
쿠키 가장 - 쿠키 데이터를 신중하게 수정하여 사용자를 가장합니다.
인증 회피 – 공격자는 안전하지 않은 인증서 및 ID 관리를 악용합니다.
불법 입력 - 서버에서 민감한 데이터를 얻기 위해 동적 웹 페이지 입력에 다양한 불법 데이터를 사용합니다.
강제 액세스 - 승인되지 않은 웹 페이지에 액세스
숨겨진 변수 변조 - 웹페이지의 숨겨진 변수를 수정하여 서버 프로그램을 속이는 행위
서비스 거부 공격 - 웹 서버가 정상적인 사용자 액세스에 응답할 수 없도록 다수의 불법 요청을 구성하는 행위
크로스 사이트 스크립팅 공격 - 불법 스크립트를 제출하고 다른 사용자가 탐색할 때 사용자 계정 및 기타 정보를 훔칩니다.
SQL 주입 - 서버가 민감한 데이터를 실행하고 획득할 수 있도록 SQL 코드를 구성합니다.
설명을 위해 두 가지 간단한 공격 방법이 아래에 나열되어 있습니다.
SQL 주입
백엔드 데이터베이스와 상호 작용하는 웹 페이지의 경우 사용자 입력 데이터의 적법성에 대한 포괄적인 판단이 없으면 애플리케이션에 보안 위험이 발생합니다. 사용자는 일반 데이터를 제출할 수 있는 URL 또는 양식 입력 상자에 신중하게 구성된 데이터베이스 쿼리 코드를 제출할 수 있으며, 이로 인해 백그라운드 애플리케이션이 공격하는 SQL 코드를 실행하게 됩니다. 공격자는 반환된 결과를 기반으로 알고 싶은 특정한 민감한 정보를 얻을 수 있습니다. 관리자 비밀번호, 기밀 비즈니스 정보 등과 같은 데이터.
크로스 사이트 스크립팅 공격
웹 페이지에는 서버에서 생성되고 클라이언트 브라우저에서 해석되는 텍스트와 HTML 태그가 포함될 수 있기 때문입니다. 동적 페이지에 신뢰할 수 없는 콘텐츠가 유입되면 웹사이트나 클라이언트 모두 상황을 인지하고 보호 조치를 취할 만큼 충분한 정보를 갖고 있지 않습니다. 공격자가 웹 사이트의 응용 프로그램이 크로스 사이트 스크립팅 제출을 수신한다는 사실을 알고 있으면 일반 사용자가 웹을 클릭하면 JavaScript, VBScript, ActiveX, HTML 또는 Flash와 같은 공격을 완료할 수 있는 스크립트를 인터넷에 제출할 수 있습니다. 페이지 이러한 공격자가 제출한 스크립트는 사용자의 클라이언트 컴퓨터에서 실행되어 계정 가로채기, 사용자 설정 변경, 쿠키 도용 및 변조부터 허위 광고에 이르기까지 다양한 공격을 완료합니다.
공격이 애플리케이션 계층으로 발전함에 따라 기존의 네트워크 보안 장비는 현재의 보안 위협을 효과적으로 해결할 수 없습니다. 네트워크에 애플리케이션을 배포할 때 직면하는 보안 문제는 애플리케이션 계층 공격을 보호하기 위해 새롭게 설계된 고성능 보안 방화벽, 즉 애플리케이션 방화벽을 통해 이루어져야 합니다. 해결하다. 애플리케이션 방화벽은 애플리케이션 세션 내에서 요청을 실행하여 애플리케이션 계층을 처리합니다. 애플리케이션 방화벽은 웹 프로토콜을 악용하는 공격으로부터 웹 애플리케이션 트래픽 및 모든 관련 애플리케이션 리소스를 보호하는 데 특화되어 있습니다. 애플리케이션 방화벽은 악의적인 목적으로 애플리케이션 동작을 이용하는 브라우저 및 HTTP 공격을 차단합니다. 이러한 공격에는 특수 문자나 와일드카드를 사용하여 데이터를 수정하는 데이터 공격, 명령 문자열이나 논리문을 얻으려는 논리적 콘텐츠 공격, 주로 계정, 파일 또는 호스트를 대상으로 하는 표적 공격이 포함됩니다.
위 내용은 www.chuancaipu.com의 원본 그대로 제공됩니다.