Класифікація DoS уразливостей у веб додатках

20:42 29.11.2008

В своєму Посібнику з безпеки, я детально розповів про DoS уразливості, що часто трапляються в сучасних веб додатках (а також браузерах). Використання Denial of Service уразливостей у веб додатках може призвести до перенавантаження сервера, аж до його повної відмови в обслуговуванні.

Denial of Service уразливості бувають наступних видів:

1. Класичні DoS.

  • Повної відмови.
  • Перенавантаження.

2. Recursive File Include.

3. Зациклений DoS (Looped DoS).

Класичні DoS.

Дані класичні DoS уразливості у веб додатках діляться на DoS повної відмови та DoS перенавантаження.

У випадку DoS повної відмови, уразливість призводить до підвисання веб сервера, коли потрібне його перезавантаження. Або вибивання процесу, веб сервера (наприклад, Apache) чи СУБД (наприклад, MySQL), коли сам сервер продовжує працювати, але частина його функцій стає недоступною (до перезапуску відповідного процесу). А також до даного типу DoS відносяться атаки на веб додатки, що призводять до зміни налаштувань веб додатів (наприклад, через доступ до файлової системи і зміни файлів конфігурації), які повністю зупиняють їх роботу.

У випадку DoS перенавантаження, уразливість призводить до сильного перенавантаження веб сервера. Подібне трапляється при виконанні ресурсоємних операцій (наприклад, запит до БД і виведення інформації), коли відсутні обмеження на об’єми виконуємих операцій, або дані обмеження задаються користувачем і вони не перевіряються (тобто ними можна буде довільно маніпулювати). Що призводить до того, що користувач навмисно чи ненавмисно може послати на виконання тяжкий запит, який перенавантажить сервер.

Recursive File Include.

Уразливості Recursive File Include, про які я писав раніше - це один з нових видів Denial of Service.

Recursive File Include - це Local file include уразливість, що використовується для проведення DoS атаки. Тобто це локальне включення файлів (скриптів), що призводить до DoS атаки за рахунок рекурсії, коли файли інклюдяться нескінченно (що перенавантажує сервер).

Зациклений DoS (Looped DoS).

Зациклений DoS (Looped DoS) - це уразливості в редиректорах, що призводять до зацикленої редирекції. Це відбувається коли редиректор перенаправляє клієнта (браузер користувача) на самого себе, що призводить до нескінченної редирекції.

У випадку якщо клієнт, який відвідав даний редиректор на сайті, не має обмежень на редирекцію, то він може тривалий час звертатися до даного веб додатку (який буде весь час перенаправляти його на себе), що призведе до перенавантаження серверу.


3 відповідей на “Класифікація DoS уразливостей у веб додатках”

  1. trovich каже:

    Спасибі за це. Давненько хотів попрохати зробити якийсь summary чи cheat sheet по типах вразливостей.

  2. MustLive каже:

    Будь ласка. Я періодично пишу про деяки типи вразливостей (в тому числі про ті, що сам знаходжу). Але в цьому році я вирішив зайнятися класифікацією уразливостей: в жовтні я опублікував Класифікацію DoS уразливостей в браузерах, в листопаді ось опублікував Класифікацію DoS уразливостей у веб додатках, а в цьому місяці я планую продовжити дану роботу.

    Загальна класифікація вразливостей у веб додатках розроблена WASC. На основі її я розробив класифікацію уразливостей по яким я проводжу аудит. Але майже кожен з класів дірок має різновиди (їх типи). Тому виникає потреба публікації описів типів дірок (окремих класів), чим я й займаюся ;-) , особливо якщо знаходжу нові типи і підтипи уразливостей під час своїх досліджень.

  3. MustLive каже:

    You can read this article on English: Classification of DoS vulnerabilities in web applications.

Leave a Reply

You must be logged in to post a comment.