آسیب پذیری Stack Trace


شرح آسیب پذیری:

به طور کلی Stack Trace به خودی خود آسیب پذیری به حساب نمی آید. ولی می تواند باعث افشاء اطلاعات بسیار مهمی گردد که درجه این آسیب پذیری را حتی تا High نیر افزایش دهد. مهاجم با ارسال Request های دستکاری شده و تغییر مقادیر Input ها به مقادیری که برای برنامه تعریف نشده، سعی در تولید Stack Trace می نماید و از این اطلاعات جهت پی بردن از نحوه ی عملکرد برنامه استفاده می کند. این اطلاعات می تواند شامل اطلاعات Debug برنامه باشد که به خوبی مدیریت نشده است. همچنین می تواند شامل Path های نصب App و Reference هایی از Object های استفاده شده باشد و یا اطلاعاتی را از نحوه عملکرد داخلی نرم افزار افشاء نماید.

چگونه این آسیب پذیری را رفع کنیم ؟

1) اطمینان حاصل نمائید نرم افزار شما در حالت Debug قرار نگرفته است. معمولا CMS های آماده نظیر WordPress و … تنظیماتی را بدین منظور در اختیار مدیر سایت قرار می دهد.
2) در سطح کد، در هر بخشی که احتمال دارد منجر به بروز خطا گردد از Exception های برنامه نویسی استفاده گردد. قرار دادن قطعه کد در دستورهای try و دریافت خطا در Catch می تواند مثال خوبی در این رابطه باشد.

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نوزده − هفت =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام