/ / Tấn công truyền tải thư mục là gì và bạn có thể ngăn chặn nó như thế nào?

Tấn công truyền tải thư mục là gì và bạn có thể ngăn chặn nó như thế nào?

Khi người dùng truy cập trang web của bạn, họ tin tưởng rằng dữ liệu của họ được bảo mật và họ cũng như những người dùng khác không thể truy cập các tệp hoặc thư mục mà họ không được phép xem. Tuy nhiên, nếu trang web của bạn dễ bị tấn công khi duyệt thư mục, kẻ tấn công có thể khai thác điểm yếu này để di chuyển từ thư mục này sang thư mục khác và xem các tệp nhạy cảm nên bị hạn chế.


Các cuộc tấn công này lợi dụng lỗ hổng trong hệ thống tệp của trang web của bạn và có thể làm lộ thông tin quan trọng, dẫn đến rủi ro bảo mật nghiêm trọng. Trong bài viết này, chúng ta sẽ khám phá các cuộc tấn công duyệt thư mục là gì, tại sao chúng lại nguy hiểm như vậy và cách bạn có thể bảo vệ trang web của mình khỏi chúng.


Truyền tải thư mục là gì?

Truyền tải thư mục còn được gọi là truyền tải đường dẫn hoặc leo thư mục. Đây là một lỗ hổng trong các trang web mà kẻ tấn công có thể truy cập hoặc đọc các tệp bên ngoài thư mục gốc của máy chủ web đang chạy ứng dụng bằng cách thao tác với đầu vào của ứng dụng web.

Khi một cuộc tấn công duyệt thư mục được thực hiện, những kẻ tấn công có thể đọc và thậm chí đôi khi thực hiện các thay đổi đối với các tệp và thư mục bị hạn chế trên máy chủ ứng dụng web. Họ có thể truy cập các tệp bí mật trên máy chủ như tệp cấu hình cơ sở dữ liệu, tệp mã nguồn, tệp mật khẩu và tệp nhật ký.

Directory Traversal và CIA Triad

Việc duyệt qua thư mục thỏa hiệp cả ba khía cạnh của cái được gọi là bộ ba CIA. Bộ ba CIA, một mô hình được công nhận rộng rãi về bảo mật thông tin, viết tắt của Confidentiality, Integrity và Availability.

Bảo mật

Các cuộc tấn công truyền tải thư mục vi phạm tính bảo mật vì các tệp bị hạn chế và nhạy cảm chứa thông tin về hệ thống và những người dùng khác có thể truy cập được đối với kẻ tấn công. Tất cả thông tin không thuộc về người dùng phải được giữ bí mật và không được truy cập bởi những người không được ủy quyền. Ví dụ: kẻ tấn công giành được quyền truy cập vào cơ sở dữ liệu của người dùng và thông tin nhận dạng cá nhân (PII) của họ, vi phạm tính bảo mật của hệ thống và dữ liệu của người dùng.

Ảnh của Biểu tượng bảo mật

Chính trực

Điều quan trọng cần lưu ý là việc duyệt qua thư mục có thể không chỉ dừng lại ở việc những kẻ tấn công mạng có thể đọc và truy cập các tệp trên máy chủ web của bạn. Nếu các quyền hệ thống tệp trên máy chủ của bạn không được định cấu hình đúng cách, tin tặc có thể sửa đổi hoặc xóa các tệp hoặc thư mục quan trọng trên máy chủ, làm ảnh hưởng đến tính toàn vẹn của dữ liệu trên máy chủ đó. Ví dụ: kẻ tấn công có thể sửa đổi tệp cấu hình để cấp cho mình quyền truy cập quản trị vào máy chủ hoặc xóa tệp hệ thống.

khả dụng

Có nhiều cách kẻ tấn công có thể sử dụng cuộc tấn công duyệt thư mục để làm tổn hại đến tính khả dụng của máy chủ của bạn. Một ví dụ là xóa các tệp quan trọng trên máy chủ làm gián đoạn hoạt động của máy chủ hoặc khiến ứng dụng web không phản hồi. Một ví dụ khác là kẻ tấn công leo thang đặc quyền và làm quá tải máy chủ với các yêu cầu khiến máy chủ bị sập.

Tấn công Directory Traversal hoạt động như thế nào?

Một cuộc tấn công duyệt thư mục có thể xảy ra theo nhiều cách khác nhau. Khi những kẻ tấn công nghi ngờ rằng một trang web dễ bị tấn công duyệt thư mục, chúng bắt đầu tạo các yêu cầu độc hại để gửi đến ứng dụng web đó.

Một số trang web hiển thị tệp thông qua tham số URL. Lấy ví dụ, URL trang web này: https://www.website.com/download_file.php?filename=file.pdf. Điều này có nghĩa là ứng dụng web đang gọi tệp “file.pdf” từ máy chủ bằng đường dẫn URL tương đối. Trong trường hợp này, ứng dụng đang đọc từ đường dẫn: www/var/documents/file.pdf.

Một ví dụ đơn giản về tấn công duyệt thư mục là tấn công duyệt thư mục dotdotslash. Trong các hệ thống UNIX và Windows, ../ các ký hiệu được sử dụng để quay lại một thư mục. Kẻ tấn công có thể thay thế tên tài liệu bằng ../../../../../../etc/passwd. URL sau đó trông như thế này: https://www.website.com/download_file.php?filename=../../../../../etc/passwd

hình ảnh của cụm từ mật khẩu ẩn trên nền trắng
Tín dụng hình ảnh: Nhiếp ảnh gia chuyên nghiệp Marco Verch / Flickr

Kẻ tấn công có thể sử dụng tải trọng này trong ứng dụng web để duyệt ngược nhiều thư mục nhằm cố gắng truy xuất tệp “/etc/passwd” từ hệ thống tệp của máy chủ.

Trong các hệ thống dựa trên Unix, tệp “/etc/passwd” là tệp văn bản thuần túy chứa thông tin về tài khoản người dùng cục bộ trên hệ thống, chẳng hạn như tên người dùng, ID người dùng, thư mục chính và tùy chọn shell. Truy cập vào tệp này có thể hữu ích cho những kẻ tấn công vì nó có thể cung cấp thông tin về các tài khoản người dùng tiềm ẩn và các lỗ hổng trong hệ thống.

Các hình thức tấn công duyệt thư mục khác bao gồm mã hóa URL, mã hóa kép và tấn công byte rỗng.

Tại sao các cuộc tấn công duyệt thư mục lại nguy hiểm như vậy?

Các cuộc tấn công duyệt thư mục được coi là rất nguy hiểm vì chúng hầu như không bao giờ là các cuộc tấn công độc lập. Lỗ hổng duyệt thư mục khi bị khai thác có thể dẫn đến nhiều lỗ hổng khác. Một số lỗ hổng này bao gồm:

Công bố thông tin

Tiết lộ thông tin xảy ra khi kẻ tấn công giành được quyền truy cập vào thông tin nhạy cảm mà họ không được phép xem. Các cuộc tấn công duyệt thư mục có thể dẫn đến các lỗ hổng tiết lộ thông tin vì chúng cho phép kẻ tấn công truy cập các tệp và thư mục bên ngoài phạm vi dự định của ứng dụng web. Bằng cách sử dụng tải trọng truyền tải thư mục và các yêu cầu độc hại, kẻ tấn công có thể leo lên hệ thống phân cấp thư mục để có khả năng truy cập các tệp và thư mục nhạy cảm trên máy chủ. Lỗ hổng này có thể bị khai thác để trích xuất thông tin nhạy cảm như mật khẩu hoặc dữ liệu người dùng.

Bao gồm tệp cục bộ

Truyền tải thư mục cũng có thể dẫn đến các cuộc tấn công bao gồm tệp cục bộ (LFI). LFI là một lỗ hổng trong các ứng dụng web cho phép kẻ tấn công bao gồm và thực thi các tệp được lưu trữ trên cùng một máy chủ với ứng dụng web Trong một cuộc tấn công LFI, kẻ tấn công có thể sử dụng các tham số đầu vào của ứng dụng web để chỉ định đường dẫn tệp cục bộ, đó là sau đó được ứng dụng web đưa vào mà không cần xác thực hợp lệ. Điều này cho phép kẻ tấn công thực thi mã tùy ý, xem thông tin nhạy cảm hoặc thao túng hành vi của ứng dụng.

minh họa lá chắn an ninh

Làm thế nào bạn có thể ngăn chặn một cuộc tấn công truyền tải thư mục?

Đối với người mới bắt đầu, hãy xác thực thông tin nhập của người dùng trước khi xử lý thông tin đó để đảm bảo rằng thông tin đó chỉ chứa các ký tự dự kiến ​​và không chứa bất kỳ ký tự đặc biệt hoặc dấu phân cách đường dẫn nào. Một khuyến nghị khác là sử dụng các bộ lọc và giá trị được phép trong danh sách cho phép để so sánh dữ liệu nhập của người dùng và chặn các giá trị đáng ngờ. Nhưng tất cả các phương pháp này có thể bị phá vỡ bởi một hacker có kinh nghiệm.

Cách tiếp cận tốt nhất để ngăn chặn các cuộc tấn công duyệt thư mục là tránh cho phép người dùng cung cấp đầu vào cho hệ thống tệp hoàn toàn.

Thực hiện một cách tiếp cận chủ động để bảo mật của bạn

Có rất nhiều lỗ hổng trong hệ sinh thái mạng. Để bảo vệ tài sản của bạn khỏi các lỗ hổng, bạn nên thực hiện đánh giá bảo mật thường xuyên và kiểm tra thâm nhập để xác định các điểm yếu tiềm ẩn và giải quyết chúng trước khi chúng có thể bị kẻ tấn công khai thác.

Ngoài ra, hãy luôn cập nhật các bản vá và bản cập nhật bảo mật mới nhất cho phần mềm và hệ thống của bạn, vì nhiều lỗ hổng có thể được vá bằng những bản cập nhật này. Bằng cách tiếp cận chủ động đối với an ninh mạng, bạn có thể giúp đảm bảo rằng tài sản của tổ chức mình được bảo vệ trước các lỗ hổng và duy trì an toàn trước các mối đe dọa trên mạng.

Bài viết liên quan:

  1. 6 Công nghệ chuẩn mực xã hội được tạo ra mà bạn tuân theo mỗi ngày
  2. Ưu đãi dành cho người máy hút bụi tốt nhất Amazon Prime Day
  3. 7 cách khác nhau để tô màu nghệ thuật của bạn trong Procreate
  4. Cách liên kết OneDrive với tài khoản Microsoft của bạn trên Windows

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *