آسیب پذیری های امنیتی

آسیب پذیری Stack Trace

Security-Vulnerabilities
شرح آسیب پذیری:

به طور کلی Stack Trace به خودی خود آسیب پذیری به حساب نمی آید. ولی می تواند باعث افشاء اطلاعات بسیار مهمی گردد که درجه این آسیب پذیری را حتی تا High نیر افزایش دهد. مهاجم با ارسال Request های دستکاری شده و تغییر مقادیر Input ها به مقادیری که برای برنامه تعریف نشده، سعی در تولید Stack Trace می نماید و از این اطلاعات جهت پی بردن از نحوه ی عملکرد برنامه استفاده می کند. این اطلاعات می تواند شامل اطلاعات Debug برنامه باشد که به خوبی مدیریت نشده است. همچنین می تواند شامل Path های نصب App و Reference هایی از Object های استفاده شده باشد و یا اطلاعاتی را از نحوه عملکرد داخلی نرم افزار افشاء نماید.

 

چگونه این آسیب پذیری را رفع کنیم ؟

1) اطمینان حاصل نمائید نرم افزار شما در حالت Debug قرار نگرفته است. معمولا CMS های آماده نظیر WordPress و … تنظیماتی را بدین منظور در اختیار مدیر سایت قرار می دهد.
2) در سطح کد، در هر بخشی که احتمال دارد منجر به بروز خطا گردد از Exception های برنامه نویسی استفاده گردد. قرار دادن قطعه کد در دستورهای try و دریافت خطا در Catch می تواند مثال خوبی در این رابطه باشد.

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

نوشته های مشابه

2 دیدگاه در “آسیب پذیری Stack Trace

  1. mehran.p51 گفت:

    بسیار عالی و مفید بودش
    منتظر آسیب پذیری های بعدی هستیم

    1. ممنون، حتما در اسرع وقت.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − سه =