Kiber xavfsizlik tahdidlari
Download 23.01 Kb.
|
Kiber tahdidlar
- Bu sahifa navigatsiya:
- Inyeksiya hujumlari veb
- SQL injection
- Kodni kiritish
- LDAP inektsiyasi
|
NTP kuchaytirish-tarmoq vaqt protokoli (NTP) serverlari jamoatchilik uchun ochiqdir va tajovuzkor tomonidan maqsadli serverga katta hajmdagi UDP trafigini yuborish uchun ishlatilishi mumkin. Bu 1:20 dan 1:200 gacha bo'lgan so'rov-javob nisbati tufayli kuchaytiruvchi hujum deb hisoblanadi, bu tajovuzkorga yuqori hajmli, yuqori tarmoqli kengligi DDoS hujumlarini bajarish uchun ochiq NTP serverlaridan foydalanishga imkon beradi.
Qarshi Hujumlar: Inyeksiya hujumlari veb-dastur kodiga zararli ma'lumotlarni to'g'ridan-to'g'ri kiritish uchun turli xil zaifliklardan foydalanadi. Muvaffaqiyatli hujumlar maxfiy ma'lumotlarni oshkor qilishi, DoS hujumini amalga oshirishi yoki butun tizimni buzishi mumkin. Bu erda in'ektsiya hujumlari uchun ba'zi asosiy vektorlar mavjud: SQL injection-tajovuzkor SQL so'rovini oxirgi foydalanuvchi kirish kanaliga, masalan, veb-shakl yoki sharhlar maydoniga kiritadi. Zaif dastur tajovuzkor ma'lumotlarini ma'lumotlar bazasiga yuboradi va so'rovga kiritilgan har qanday SQL buyruqlarini bajaradi. Ko'pgina veb-ilovalar ma'lumotlar bazalaridan foydalanadi tuzilgan so'rovlar Tili (SQL), ularni SQL in'ektsiyasiga qarshi himoyasiz qiladi. Ushbu hujumning yangi varianti NoSQL hujumlari, relyatsion ma'lumotlar tuzilmasidan foydalanmaydigan ma'lumotlar bazalariga qarshi qaratilgan. Kodni kiritish-tajovuzkor, agar u zaif bo'lsa, dasturga kodni kiritishi mumkin. Veb-server zararli kodni xuddi dasturning bir qismi kabi bajaradi. OS buyruq in'ektsiyasi-tajovuzkor operatsion tizim bajarishi uchun kirish buyruqlariga buyruq in'ektsiyasining zaifligidan foydalanishi mumkin. Bu hujumga imkon beradi eksfiltrat OS ma'lumotlari yoki tizimni egallab olish. LDAP in'ektsiyasi-tajovuzkor o'zgartirish uchun belgilarni kiritadi engil katalogga kirish protokoli (LDAP) so'rovlari. Tizim, agar u siyosatsiz ldap so'rovlaridan foydalansa, zaifdir. Ushbu hujumlar juda og'ir, chunki LDAP serverlari butun tashkilot uchun foydalanuvchi hisoblari va hisob ma'lumotlarini saqlashi mumkin. Download 23.01 Kb. Do'stlaringiz bilan baham: 
|