HACKERII INVADEAZA PAGINILE WEB

Hackerii, sau piratii internetului, sunt spaima tuturor organizatiilor, iar aplicatiile web se dovedesc a fi veriga cea mai slaba din securitatea corporativa, intrucat sunt accesibile publicului non-stop. In prezent, aproape toate retelele companiilor sunt protejate de firewalluri, scanere de securitate si softuri antivirus. Supusi acestor constrangeri, hackerii sunt in cautare de metode alternative. Si unii au gasit sa penetreze sistemele de protectie ale companiilor. In urma unui studiu efectuat de catre Gartner Group, aproximativ trei patrimi din toate atacurile de pe internet au ca tinta aceste aplicatii. Primul atac a fost comis in 2000 de un tanar norvegian in varsta de 17 ani. In timp ce efectua tranzactii online cu o banca, tanarul a observat ca URL-urile paginilor pe care le deschidea afisau numarul sau de cont ca fiind unul dintre parametri. Apoi a inlocuit numarul sau de cont cu alte numere de cont alese la intamplare, apartinand unor clienti ai bancii, obtinand astfel accesul la conturile si la datele personale ale acestora. La 31 octombrie 2001, site-ul web al Acme Art Inc. a fost atacat si toate numerele cartilor de credit din baza de date online au fost extrase si afisate intr-un grup de stiri al Usenet. Aceasta incalcare a fost facuta publica de mass-media, iar compania a pierdut sute de mii de dolari din cauza numeroaselor ordine de retragere de numerar din cont ale clientilor ingrijorati. A pierdut, de asemenea, faza a doua a negocierilor pentru finantare cu o firma de plasament al investitiilor.La fel, raportul privitor la cifra de afaceri din 2002 al unei companii suedeze a fost accesat inainte ca el sa fie publicat oficial. Intrusul nu a facut decat sa schimbe parametrul an in URL-ul raportului din anul precedent pentru a avea acces complet la informatiile din 2002. In iunie 2003 hackerii au observat ca aplicatiile web ale marcii de moda Guess si ale distribuitorului de hrana pentru animale PetCo contineau "SQL injection vulnerabilities". Cinci mii de clienti au ramas practic fara carti de credit, intrucat informatiile legate de acestea au fost furate. Cum se pirateaza aplicatiile web Pasii urmariti de hackerii in timpul atacului sunt urmatorii: studiaza tipul si infrastructura serverului si a sistemului de operare apoi incepe scanarea anumitor porturi din pagina web, pentru a le detecta pe cele deschise HTTP si HTTPS, astfel incat sa fie gasit punctul cel mai vulnerabil. Bresele ce ar putea fi exploatate vor lua forma de feedback sau de chestionar online care utilizeaza variabile GET si POST. Hackerii stiu sa le foloseasca in avantajul lor. Urmatorul pas este inspectarea si autentificarea paginilor de logare pentru a vedea daca serverul poate fi accesat de acolo. Aceasta a fost schema folosita de tanarul norvegian, in anul 2000. Un hacker bun va studia aproape fiecare element interactiv de pe o pagina de internet pentru a obtine accesul la server. Metodele de piraterie sunt diverse. Noi vom vorbi doar despre Manipularea parametrilor. Aceasta presupune transmisia de informatii intre browser si aplicatia web. Cookie-urile mentin un anumit statut in HTTP, prin stocarea preferintelor utilizatorilor si a informatiilor legate de updatarea sesiunilor, putand fi schimbate la terminalul clientului si apoi transmise serverului cu cererile URL. Astfel, un hacker poate manipula cu usurinta informatiile regasite intr-un cookie. - manipularea antetului HTTP: antetele HTTP constau in controlul informatiilor trimise de clientul web catre serverul web pe durata cererii HTTP. Hackerii pot modifica cu usurinta aceste antete, pentru ca ele sunt formulate de client. - manipularea campurilor HTML: campurile contin valori ale tuturor casutelor bifate, ale butoanelor de radio selectate, ale textelor inserate sau ale oricarei alte actiuni efectuate de un utilizator pe o anumita pagina web. Aceste informatii sunt trimise catre server. Mai mult, exista posibilitatea existentei unor campuri ascunse ce nu pot fi vazute de utilizator, iar aceste campuri sa fie trimise serverului. Un exemplu pentru acest tip de manipulare consta in efectuarea unui click-dreapta pe pagina web pentru a vedea codul sursa, apoi pentru a-l corupe, a salva schimbarile si ulterior pentru a reincarca pagina pe browser. - manipularea URL: formele HTML mentionate mai sus trec printr-un proces ce necesita afisarea unui anumit rezultat la utilizator inainte ca rezultatul respectiv sa fie afisat pe pagina web. URL-ul acestei pagini va contine toate numele campurilor si valorile lor respective care pot fi manipulate foarte usor. Conform unui raport al Computer Emergency Response Team (CERT), numarul atacurilor reusite este in crestere, de la aproximativ 60% in 2002, la 80% in 2003. Daca nivelul de incalcare a aplicatiilor web va continua sa creasca in acelasi ritm, increderea clientilor se va diminua. Dupa cum a observat si Gartner, aceste atacuri produc ingrijorare in randurile clientilor, care nu vor mai efectua achizitii online de teama aparitiei scurgerilor de informatii privitoare la cartile de credit. Cornelia Dimofte, redactia studentie.ro