Directory Traversal hücumu nədir?

Directory Traversal hücumu nədir?

Kibertəhlükəsizlikdə ən çox rast gəlinən hücumlardan biri Directory Traversal hücumudur. Bu hücum zamanı kibercinayətkarlar veb sayt və ya tətbiqlərin düzgün qurulmayan təhlükəsizlik mexanizmlərindən istifadə edərək, istifadəçilərə göstərilməməli olan qovluqlara və fayllara çıxış əldə edə bilirlər.

Bəzi istifadəçilər yalnız özünə aid faylları görə bilirsə, kibercinayətkarlar sistemin dərinliyinə enərək oradakı məxfi sənədlərə, şifr fayllarına, konfiqurasiya fayllarına və hətta proqram kodlarına icazəsiz çıxış əldə edə bilirlər. Bu isə həm şəxsi məlumatların oğurlanmasına, həm də şirkətlərin daxili sistemlərinin ifşa olunmasına səbəb ola bilər.

Hücum necə baş verir?

Normal halda istifadəçi yalnız öz məlumatlarını və ya ümumi açıq resursları görə bilir. Lakin tətbiqdə mövcud olan zəifliklərdən istifadə edən kibercinayətkar, bu məhdudiyyəti aşaraq sistemin daxili qovluqlarına daxil ola bilir. Nəticədə, o, istifadəçilərə aid şəxsi məlumatları, şifr fayllarını və ya digər məxfi sənədləri oxuya bilir.

Hücumun Təhlükələri:

1. Məxfi məlumatların ələ keçirilməsi

2. İnformasiya sistemlərinin quruluşunun açıqlanması

3. Əlavə zəifliklərin aşkarlanması

4. Daha böyük kiberhücumlara zəmin yaradılması

Necə Qorunmaq Olar?

  • İnternet saytları və tətbiqlər hazırlanarkən istifadəçilərin daxil etdiyi məlumatlar ciddi şəkildə yoxlanılmalıdır. 
    • Yalnız icazəli fayl və qovluqlara çıxış verilməlidir.  
      • Məxfi fayllar və sənədlər ümumi internetə açıq olmayan, qorunan qovluqlarda saxlanılmalıdır.  
        • Mütəmadi olaraq təhlükəsizlik yoxlamaları (penetration testing) aparılmalı və aşkarlanan zəifliklər aradan qaldırılmalıdır.  

Directory Traversal hücumu , həm şirkətlərin, həm də fərdi istifadəçilərin məxfi məlumatlarını ciddi təhlükə altına sala biləcək kiberhücum növüdür. Onun qarşısını almaq üçün proqram təminatçıları və istifadəçilər təhlükəsizlik qaydalarına riayət etməli və mütəmadi olaraq kibermaarifləndirmə təlimləri almalıdırlar.

Unutmayın: Ən mükəmməl firewall belə, aldanaraq “Bəli” cavabı verən əməkdaşı qoruya bilməz. Maariflənmək və ehtiyatlı davranmaq ən güclü qorunma üsuludur.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.