مرحبا يا اصدقاء! أتمنى أن تكونوا بخير. تتناول هذه المقالة إحدى النتائج التي توصلت إليها قبل سنوات وهي تصعيد الامتياز وهي ثغرة أمنية بسيطة ولكنها مؤثرة.
في جميع أنحاء المrhgm، سأشير إلى الهدف باسم example.com.
ما هو تصعيد الامتياز؟
تصعيد الامتيازات هو عملية الحصول على أذونات مرتفعة أو مكافئة على نظام كمبيوتر أو شبكة مما هو مسموح به في الأصل. غالبًا عن طريق استغلال الثغرات أو نقاط الضعف، مما قد يؤدي إلى تحكم غير مصرح به في النظام والبيانات. وهذا هدف مشترك للمهاجمين الذين يسعون إلى اختراق الأنظمة أو الشبكات.
استغلال
أثناء أحد أنشطة الاختبار. اكتشفت وظيفة إعادة تعيين كلمة المرور التي أرسلت معامل userId بنص عادي في واجهة برمجة التطبيقات الخلفية. لقد قمت بالتحقق من عمليات التحقق من الصحة عن طريق تغيير قيمة المعامل في جميع أنحاء التطبيق. ولاحظت أن التطبيق كان عرضة لـ Insecure Direct Object Reference (IDOR).
بدا طلب إعادة تعيين كلمة المرور هكذا،
أثناء إعادة تعيين كلمة المرور، كان التطبيق يفتقر إلى التحقق من صحة كلمة المرور الحالية للمستخدمين. وهذا جعل من السهل بشكل ملحوظ الوصول إلى حسابات المستخدمين الآخرين.
أدى تغيير معرف المستخدم بدون كلمة المرور القديمة. إلى استجابة 200 OK وطلب من المستخدم تسجيل الدخول باستخدام كلمة المرور الجديدة.
لقد حاولت تسجيل الدخول إلى الحساب المميز، وهكذا كنت مسؤولاً…
{
"userId":24,
"email":"[email protected] ",
"username":"username",
"token":"admin_token”,
"message":"User login successful!",
"status":200
}التأثير
يمكن أن يسمح تصعيد الامتيازات للمهاجمين بالوصول إلى بيانات المستخدم الحساسة، أو التعامل مع المحتوى، أو تنفيذ إجراءات بامتيازات إدارية. مما يعرض خصوصية المستخدم وسلامة التطبيق للخطر مع احتمال الإضرار بسمعة المؤسسة او الشركة.
الخاتمة
تتضمن عمليات تصعيد الامتيازات تصحيح الثغرات ونقاط الضعف على الفور. وتنفيذ ضوابط وصول قوية ومصادقة المستخدم، وإجراء اختبارات أمنية منتظمة لتحديد الثغرات ونقاط الضعف المحتملة ومعالجتها. مما يضمن دفاعًا استباقيًا ضد الوصول غير المصرح به وانتهاكات البيانات.
