מהו קיבוע מפגשים?

MiscellaneaDec 19, 2021

ישנם סוגים רבים ושונים של פרצות אבטחה הנמצאות באתרים, אחת מעניינת נקראת "תיקון הפעלה". תיקון הפעלה הוא בעיה שבה תוקף יכול להשפיע על מזהה ההפעלה, כלומר מזהה ההפעלה של משתמש ולאחר מכן להשתמש בו כדי לקבל גישה לחשבון שלו. ישנן שתי דרכים שסוג זה של פגיעות יכול לעבוד, היא יכולה לאפשר לתוקף למצוא או להגדיר את מזהה ההפעלה של משתמש אחר.

כיצד מתבצעת התקפת קיבוע הפעלה

מזהה ההפעלה של משתמש הוא לרוב חלק מרכזי באימות לאתר והוא במקרים רבים הנתונים היחידים המזהים את המשתמש הספציפי שנכנס. הבעיה עם זה היא שאם תוקף יכול להגדיר או ללמוד את מזהה ההפעלה של משתמש אחר, הוא יכול להשתמש באסימון ההפעלה ואז להיות מסוגל לפעול בתור המשתמש.

בדרך כלל, זה נעשה על ידי הטעיית משתמש ללחוץ על סוג של קישור דיוג. הקישור עצמו לגיטימי לחלוטין אך כולל משתנה שקובע מזהה הפעלה שצוין. אם לאחר מכן המשתמש מתחבר עם מזהה ההפעלה והשרת לא מקצה לו מזהה הפעלה חדש התחברות, התוקף יכול פשוט להגדיר את מזהה הפגישה שלו להיות זהה ויש לו גישה לקוד של הקורבן חֶשְׁבּוֹן.

דרך נוספת שבה התוקף יכול לגלות את מזהה הפגישה של הקורבן היא אם הוא מופיע בכתובת URL. לדוגמה, אם התוקף יכול להערים על הקורבן לשלוח לו קישור והוא כולל את מזהה הפגישה של הקורבן, התוקף יכול להשתמש במזהה הפגישה כדי לגשת לחשבון של הקורבן. במקרים מסוימים, זה יכול לקרות לגמרי במקרה. לדוגמה, אם המשתמש מעתיק את כתובת ה-URL עם מזהה ההפעלה ומדביק אותה לחבר או בפורום, כל משתמש שייכנס לקישור ייכנס לחשבון המשתמש.

תיקוני קיבוע מושב

יש כמה פתרונות לנושא הזה, וכמו תמיד, הפתרון הטוב ביותר הוא ליישם כמה שיותר תיקונים כחלק מאסטרטגיית הגנה לעומק. הפתרון הראשון הוא לשנות את מזהה ההפעלה של המשתמש כאשר הוא נכנס. זה מונע מתוקף אי פעם להיות מסוגל להשפיע על מזהה ההפעלה של משתמש מחובר. תוכל גם להגדיר את השרת כך שיקבל רק מזהי הפעלה שהוא יצר ולדחות במפורש מזהי הפעלה שסופקו על ידי המשתמש.

יש להגדיר את האתר כך שלעולם לא יציב פרטי משתמש רגישים כגון מזהה הפעלה בכתובת האתר ויש למקם אותו בפרמטר בקשת GET או POST. זה מונע מהמשתמש להתפשר בטעות על מזהה ההפעלה שלו. על ידי שימוש גם במזהה הפעלה וגם באסימון אימות נפרד, אתה מכפיל את כמות המידע שהתוקף צריך להשיג ומונע מתוקפים לגשת להפעלות עם מזהי הפעלה ידועים.

זה חיוני שכל מזהי ההפעלה התקפים עבור משתמש יבוטלו כאשר לוחצים על כפתור היציאה. אפשר ליצור מחדש את מזהה ההפעלה בכל בקשה, אם מזהי הפעלה קודמים אינם חוקיים זה גם מונע מתוקפים להשתמש במזהה הפעלה ידוע. גישה זו גם מקטינה משמעותית את חלון האיום אם משתמש חושף את מזהה ההפעלה שלו.

על ידי הפעלת מספר גישות אלו, אסטרטגיית הגנה מעמיקה יכולה לבטל בעיה זו כסיכון אבטחה.