آسیب پذیری Stack Trace

شرح آسیب پذیری Stack Trace


به طور کلی Stack Trace به خودی خود آسیب پذیری به حساب نمی آید. ولی می تواند باعث افشاء اطلاعات بسیار مهمی گردد که درجه این آسیب پذیری را حتی تا High نیر افزایش دهد. مهاجم با ارسال Request های دستکاری شده و تغییر مقادیر Input ها به مقادیری که برای برنامه تعریف نشده، سعی در تولید Stack Trace می نماید و از این اطلاعات جهت پی بردن از نحوه ی عملکرد برنامه استفاده می کند. این اطلاعات می تواند شامل اطلاعات Debug برنامه باشد که به خوبی مدیریت نشده است. همچنین می تواند شامل Path های نصب App و Reference هایی از Object های استفاده شده باشد و یا اطلاعاتی را از نحوه عملکرد داخلی نرم افزار افشاء نماید.


چگونه این آسیب پذیری را رفع کنیم ؟


  • اطمینان حاصل نمائید نرم افزار شما در حالت Debug قرار نگرفته است. معمولا CMS های آماده نظیر WordPress و ... تنظیماتی را بدین منظور در اختیار مدیر سایت قرار می دهد.
  • در سطح کد، در هر بخشی که احتمال دارد منجر به بروز خطا گردد از Exception های برنامه نویسی استفاده گردد. قرار دادن قطعه کد در دستورهای try و دریافت خطا در Catch می تواند مثال خوبی در این رابطه باشد.

برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.