XML Injection hücumu
XML Injection hücumu
XML Injection, sistemin istifadəçidən gələn məlumatı yoxlamadan XML faylına və ya XML sorğusuna əlavə etməsi nəticəsində yaranan kiberhücum növüdür. Bu hücum zamanı kibercinayətkarlar xüsusi kodlar, simvollar və ya XML teqləri əlavə edərək sistemin normal işləmə qaydasını dəyişə, məlumatların emal prosesinə müdaxilə edə, icazəsiz əməliyyatlar həyata keçirə və bəzi hallarda həssas məlumatlara çıxış əldə edə bilərlər.
Hücum necə baş verir?
Məsələn, sayt və ya proqram istifadəçi məlumatlarını XML formatında emal edir. Əgər daxil edilən məlumat əvvəlcədən yoxlanılmırsa, kibercinayətkar həmin sahəyə əlavə XML kodları yerləşdirə bilər. Sistem bu məlumatı adi giriş kimi qəbul etdikdə XML strukturu dəyişir və tətbiqin davranışına təsir göstərir.
Hücumun zərərləri
Məlumatların dəyişdirilməsi, silinməsi və ya saxtalaşdırılması
Gizli və həssas məlumatların ələ keçirilməsi
İstifadəçi hesabları üzrə giriş icazələrinin dəyişdirilməsi
Sistemin səhv, qeyri-sabit və ya gözlənilməz işləməsi
Hesabların ələ keçirilməsi və icazəsiz istifadə riski
Daxili sistemlərə və resurslara icazəsiz çıxış cəhdləri
Xidmətin yavaşlaması, dayanması və ya əlçatmaz vəziyyətə düşməsi
Necə qorunmalıyıq?
- İstifadəçi məlumatlarını daim yoxlamaq
- Xüsusi simvolları filtrdən keçirmək
- XML parser təhlükəsizlik ayarlarını düzgün qurmaq
- Lazımsız XML funksiyalarını söndürmək
- Tətbiqləri mütəmadi test etmək
- Yeniləmələri vaxtında tətbiq etmək
- Təhlükəsiz proqramlaşdırma qaydalarından istifadə etmək
- İşçilərə mütəmadi kibermaarifləndirmə təlimləri keçirmək
- Müntəzəm daxili audit və təhlükəsizlik yoxlamaları aparmaq
Unutmayın:
İstifadəçidən gələn hər məlumat etibarlı hesab edilməməlidir. Yoxlanılmadan qəbul edilən girişlər ciddi təhlükəsizlik boşluqları yarada və təşkilat üçün böyük risklərə səbəb ola bilər.
CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.