Πίνακας περιεχομένων:
Πρέπει να δώσετε κάποια πίστωση στους χάκερς. Είναι επίμονα, δημιουργικά και συχνά επιτυχημένα. Φανταστείτε τι θα μπορούσαν να κάνουν αν κατευθύνουν μόνο τις προσπάθειές τους προς θετικές επιδιώξεις. Οι χάκερ θα επιτεθούν στις υπηρεσίες δικτύου με οποιονδήποτε τρόπο μπορούν. Και ποιος καλύτερος τρόπος από τον απευθείας χτύπημα στην καρδιά του διαδικτύου: την εφαρμογή στο διαδίκτυο. Ένας οργανισμός που ονομάζεται Open Project Security Project (OWASP) συντάσσει τακτικά κοινά τρωτά σημεία εφαρμογών ιστού. Το αποκαλούν το έργο Top 10 του OWASP. Τα παρακάτω είναι μια σύνοψη αυτών των εκμεταλλεύσεων.
A1: 2017 - Ένεση
Μπορεί να πιστεύετε ότι οι υπολογιστές είναι έξυπνοι, αλλά κάνουν σχεδόν ό, τι τους λέτε να κάνουν. Εάν δώσετε στον υπολογιστή σας μια εντολή, μπορείτε να το βασίσετε για να το εκτελέσετε αν δεν υπάρχει τίποτα αντίθετο. Και αν κάποιος - καθένας - γλιστρήσει σε μια εντολή κάπου που αναγνωρίζει ο υπολογιστής, θα έχει κάθε λόγο να το εκτελέσει όσο το δυνατόν καλύτερα. Έτσι, οι χάκερ προσπαθούν να βρουν τρόπους για την έγχυση εντολών οπουδήποτε μπορούν. Όπως το θέτει το OWASP:
"Ελαττώματα έγχυσης, όπως SQL, NoSQL, OS και LDAP, συμβαίνουν όταν αποστέλλονται μη αξιόπιστα δεδομένα σε έναν διερμηνέα ως μέρος μιας εντολής ή ενός ερωτήματος".
