ซอฟต์แวร์โจมตีสามารถพบได้ทุกที่บนอินเทอร์เน็ต ผู้โจมตีไม่จำเป็นต้องมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับโปรโตคอลเครือข่ายเพื่อทำการโจมตี เช่น การเปลี่ยนหน้าแรกของเว็บไซต์ การขอรหัสผ่านผู้ดูแลระบบ การทำลายข้อมูลเว็บไซต์ทั้งหมด เป็นต้น ข้อมูลเลเยอร์เครือข่ายที่สร้างขึ้นระหว่างการโจมตีเหล่านี้ไม่แตกต่างจากข้อมูลปกติ
หลายๆ คนเชื่อว่าการติดตั้งไฟร์วอลล์ ระบบตรวจจับการบุกรุก (IDS) ระบบป้องกันการบุกรุก (IPS) และอุปกรณ์อื่นๆ ในเครือข่ายอย่างต่อเนื่องสามารถปรับปรุงความปลอดภัยของเครือข่ายได้ แต่เหตุใดการโจมตีตามแอปพลิเคชันจึงยังคงเกิดขึ้น เหตุผลพื้นฐานก็คืออุปกรณ์รักษาความปลอดภัยเครือข่ายแบบเดิมมีบทบาทที่จำกัดมากในการป้องกันการโจมตีเลเยอร์แอปพลิเคชัน ไฟร์วอลล์ปัจจุบันส่วนใหญ่ทำงานที่เลเยอร์เครือข่ายและใช้ฟังก์ชันควบคุมการเข้าถึงผ่านการกรองข้อมูลที่เลเยอร์เครือข่าย (ขึ้นอยู่กับ ACL ในส่วนหัวของแพ็กเก็ต TCP/IP) ช่วยให้มั่นใจได้ว่าเครือข่ายภายในจะไม่ถูกเข้าถึงโดยเครือข่ายภายนอกอย่างผิดกฎหมาย การประมวลผลทั้งหมดอยู่ที่เลเยอร์เครือข่าย และไม่สามารถตรวจพบลักษณะของการโจมตีเลเยอร์แอปพลิเคชันในระดับเครือข่ายได้ IDS และ IPS ใช้เทคโนโลยีการตรวจสอบแพ็คเก็ตเชิงลึกเพื่อตรวจสอบการรับส่งข้อมูลเลเยอร์แอปพลิเคชันในข้อมูลเครือข่าย และจับคู่กับฐานข้อมูลลายเซ็นการโจมตีเพื่อระบุการโจมตีเครือข่ายที่รู้จัก และบรรลุการป้องกันการโจมตีเลเยอร์แอปพลิเคชัน อย่างไรก็ตาม IDS และ IPS ไม่สามารถป้องกันการโจมตีที่ไม่รู้จัก การโจมตีที่จะเกิดขึ้นในอนาคต และการโจมตีเลเยอร์แอปพลิเคชันที่ดำเนินการผ่านการเข้ารหัสที่ยืดหยุ่นและการแบ่งส่วนแพ็กเก็ตได้อย่างมีประสิทธิภาพ
ปัญหาด้านความปลอดภัยของเว็บไซต์ที่สำคัญและอันตราย
การโจมตีเว็บทั่วไปแบ่งออกเป็นสองประเภท: ประเภทแรกคือการใช้ประโยชน์จากช่องโหว่ของเว็บเซิร์ฟเวอร์ในการโจมตี เช่น บัฟเฟอร์โอเวอร์โฟลว์ CGI การแสวงหาประโยชน์จากช่องโหว่การข้ามผ่านไดเรกทอรี และการโจมตีอื่น ๆ คือการหาประโยชน์จากช่องโหว่ด้านความปลอดภัยของหน้าเว็บเอง เช่น การแทรก SQL, การโจมตีด้วยสคริปต์ข้ามไซต์ เป็นต้น การโจมตีเว็บแอปพลิเคชันทั่วไป ได้แก่:
บัฟเฟอร์ล้น - ผู้โจมตีใช้คำขอที่เกินขนาดบัฟเฟอร์และสร้างไบนารีเพื่อทำให้เซิร์ฟเวอร์ดำเนินการคำสั่งที่เป็นอันตรายในสแต็กล้น
การเลียนแบบคุกกี้ - แก้ไขข้อมูลคุกกี้อย่างระมัดระวังเพื่อแอบอ้างเป็นผู้ใช้
การหลีกเลี่ยงการรับรองความถูกต้อง – ผู้โจมตีใช้ประโยชน์จากใบรับรองที่ไม่ปลอดภัยและการจัดการข้อมูลประจำตัว
การป้อนข้อมูลที่ผิดกฎหมาย - การใช้ข้อมูลที่ผิดกฎหมายต่างๆ ในการป้อนข้อมูลของหน้าเว็บแบบไดนามิกเพื่อรับข้อมูลที่ละเอียดอ่อนจากเซิร์ฟเวอร์
บังคับเข้าถึง - เข้าถึงหน้าเว็บที่ไม่ได้รับอนุญาต
การดัดแปลงตัวแปรที่ซ่อนอยู่ - แก้ไขตัวแปรที่ซ่อนอยู่ในหน้าเว็บเพื่อหลอกลวงโปรแกรมเซิร์ฟเวอร์
การโจมตีแบบปฏิเสธการให้บริการ - สร้างคำขอที่ผิดกฎหมายจำนวนมากเพื่อให้เว็บเซิร์ฟเวอร์ไม่สามารถตอบสนองต่อการเข้าถึงของผู้ใช้ปกติได้
การโจมตีด้วยสคริปต์ข้ามไซต์ - ส่งสคริปต์ที่ผิดกฎหมายและขโมยบัญชีผู้ใช้และข้อมูลอื่น ๆ เมื่อผู้ใช้รายอื่นเรียกดู
การแทรก SQL - สร้างโค้ด SQL สำหรับเซิร์ฟเวอร์เพื่อดำเนินการและรับข้อมูลที่ละเอียดอ่อน
วิธีการโจมตีแบบง่ายสองวิธีแสดงไว้ด้านล่างเพื่ออธิบาย
การฉีด SQL
สำหรับหน้าเว็บที่มีการโต้ตอบกับฐานข้อมูลแบ็กเอนด์ หากไม่มีการพิจารณาที่ครอบคลุมเกี่ยวกับความถูกต้องตามกฎหมายของข้อมูลที่ผู้ใช้ป้อน แอปพลิเคชันจะมีความเสี่ยงด้านความปลอดภัย ผู้ใช้สามารถส่งโค้ดการสืบค้นฐานข้อมูลที่สร้างขึ้นอย่างระมัดระวังใน URL หรือกล่องอินพุตแบบฟอร์มที่สามารถส่งข้อมูลปกติได้ ทำให้แอปพลิเคชันเบื้องหลังเรียกใช้โค้ด SQL ที่ถูกโจมตี ผู้โจมตีสามารถรับข้อมูลที่ละเอียดอ่อนบางอย่างที่เขาต้องการทราบโดยพิจารณาจากผลลัพธ์ที่ส่งคืนมา ข้อมูลของโปรแกรม เช่น รหัสผ่านของผู้ดูแลระบบ ข้อมูลทางธุรกิจที่เป็นความลับ เป็นต้น
การโจมตีด้วยสคริปต์ข้ามไซต์
เนื่องจากหน้าเว็บสามารถมีข้อความและแท็ก HTML ที่สร้างขึ้นโดยเซิร์ฟเวอร์และตีความโดยเบราว์เซอร์ไคลเอ็นต์ หากมีการนำเนื้อหาที่ไม่น่าเชื่อถือเข้าสู่หน้าไดนามิก ทั้งเว็บไซต์และลูกค้าก็ไม่มีข้อมูลเพียงพอที่จะรับรู้สถานการณ์และดำเนินมาตรการป้องกัน หากผู้โจมตีรู้ว่าแอปพลิเคชันบนเว็บไซต์ได้รับการส่งสคริปต์ข้ามไซต์ เขาสามารถส่งสคริปต์บนอินเทอร์เน็ตที่สามารถทำการโจมตีได้ เช่น JavaScript, VBScript, ActiveX, HTML หรือ Flash เมื่อผู้ใช้ทั่วไปคลิกบนเว็บ สคริปต์ที่ส่งโดยผู้โจมตีเหล่านี้จะถูกดำเนินการบนเครื่องไคลเอนต์ของผู้ใช้เพื่อทำการโจมตีต่างๆ ให้เสร็จสิ้น ตั้งแต่การสกัดกั้นบัญชี การเปลี่ยนการตั้งค่าผู้ใช้ การขโมยและการเปลี่ยนแปลงคุกกี้ ไปจนถึงการโฆษณาที่ผิดพลาด
ในขณะที่การโจมตีพัฒนาไปยังเลเยอร์แอปพลิเคชัน อุปกรณ์รักษาความปลอดภัยเครือข่ายแบบเดิมไม่สามารถแก้ไขภัยคุกคามด้านความปลอดภัยในปัจจุบันได้อย่างมีประสิทธิภาพ ปัญหาด้านความปลอดภัยที่ต้องเผชิญกับการใช้งานแอปพลิเคชันในเครือข่ายจะต้องผ่านไฟร์วอลล์ความปลอดภัยประสิทธิภาพสูงที่ออกแบบใหม่ ซึ่งป้องกันการโจมตีในเลเยอร์แอปพลิเคชัน - ไฟร์วอลล์ของแอปพลิเคชัน แก้ปัญหา. ไฟร์วอลล์ของแอปพลิเคชันจะจัดการเลเยอร์ของแอปพลิเคชันโดยดำเนินการคำขอภายในเซสชันของแอปพลิเคชัน ไฟร์วอลล์แอปพลิเคชันมีความเชี่ยวชาญในการปกป้องการรับส่งข้อมูลแอปพลิเคชันเว็บและทรัพยากรแอปพลิเคชันที่เกี่ยวข้องทั้งหมดจากการโจมตีที่ใช้ประโยชน์จากโปรโตคอลเว็บ ไฟร์วอลล์ของแอปพลิเคชันบล็อกเบราว์เซอร์และการโจมตี HTTP ที่ใช้ประโยชน์จากพฤติกรรมของแอปพลิเคชันเพื่อจุดประสงค์ที่เป็นอันตราย การโจมตีเหล่านี้รวมถึงการโจมตีข้อมูลที่แก้ไขข้อมูลโดยใช้อักขระพิเศษหรือไวด์การ์ด การโจมตีเนื้อหาแบบลอจิคัลที่พยายามรับสตริงคำสั่งหรือคำสั่งเชิงตรรกะ และการโจมตีแบบกำหนดเป้าหมายที่กำหนดเป้าหมายไปที่บัญชี ไฟล์ หรือโฮสต์เป็นหลัก
เนื้อหาข้างต้นจัดทำขึ้นโดยรูปลักษณ์ดั้งเดิมของ www.chuancaipu.com