آسیب پذیری های امنیتی

آسیب پذیری ORM Injection

Security-Vulnerabilities
شرح آسیب پذیری ORM Injection:

آسیب پذیری ORM Injection یا Object Relational Mapping Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده توسط ORM می‌باشد. عملاً آسیب پذیری ORM Injection از دید یک مهاجم و Pentester همان آسیب پذیری SQL Injection در نظر گرفته می شود. با این تفاوت که آسیب‌پذیری Injection در کد ایجاد شده توسط لایه ی ORM رخ می دهد. معمولا فرآیند حمله در حالت کلی به صورت تزریق کد نمی باشد. بلکه بر اساس نوع Query نوشته شده، با اضافه نمودن و حذف برخی کاراکترها از آن سوء استفاده می گردد. مورد دیگری که می تواند باعث بروز آسیب پذیری ORM Injection گردد، آسیب پذیری هایی است که در کتابخانه های مورد استفاده کشف می شود. نظیر آسیب پذیری ای که در سال 2019 در sequelize ORM npm library کشف گردید.
با این حال، استفاده از ORM مزیت هایی را برای برنامه نویسان و امنیت سیستم به همراه دارد. از جمله می توان به موارد ذیل اشاره کرد.
– تمامی ارتباط با با بانک اطلاعاتی به صورت standardize شده صورت می پذیرد. ولی متاسفانه متدهایی می تواند توسط برنامه نویس مورد استفاده قرار گیرد که ورودی های standardize  نشده را می پذیرد.
– شامل توابعی است که هدف آنها جلوگیری از حملاتی نظیر SQL Injection است.
– ORM ایجاد شده می تواند عملیات های Read, Write, Update, Delete را بر روی بانک اطلاعاتی و جداول مربوطه انجام دهد.

 

چگونه این آسیب پذیری را رفع کنیم ؟

– استفاده از Prepared Statements یا استفاده از Parameterized Queries
– استفاده از Stored Procedures ها
– استفاده از روش Whitelist Input Validation و مسدودسازی کاراکترهای غیرمجاز
– استفاده از روش Escaping برای تمامی Input های دریافتی از کاربر
– استفاده از مکانیزم‌های بازدارنده در WAF

برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.
author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت − شش =