Identifique Sites Fraudulentos e Saiba como Agir quando Lesado HTTP Request Smuggling Attack

Data Tampering Attacks.

15 de Abril de 2010 às 14:16 TrustSign  | Enviar por e-mail Hits para esta publicação: 833

O ataque de manipulação de parametros, chamado também de Parameter Tampering é baseado na manipulação de parametros trocados entre o browser e o servidor com a finalidade de modificar os dados da aplicação, como por exemplo, credenciais de usuários e permissões, preços ou quantidade de produtos, etc. Usualmente, este tipo de informação é armazenada em cookies, campos escondidos nos forms ou em URL query strings e são utilizados para permitir que a aplicação tenha mais funcionalidades e controles.

Este tipo de ataque pode ser utilizado por usuários maliciosos que querem exploitar uma aplicação para seu próprio beneficio, ou então utilizar uma segunda técnica chamada Man-in-the-Middle para prejudicar terceiros. Em ambos os casos, ferramentas como Webscarab, Paros Proxy e BurpSuit são as mais utilizadas.

O sucesso no ataque depende diretamente da lógica utilizada na validação dos mecanismos de erro, e esse tipo de ataque pode resultar em outras consequencias como por exemplo XSS (cross-site scripting), SQL Injections, file inclusions and outras vulnerabilidades, como path disclosure attacks.

Exemplo
Quando uma aplicação utilize campos escondidos para armazenar por exemplo, o valor de algum produto, um atacante pode fazer a modificação do valor da variável, capturando-a quando o browser envia a solicitação para o servidor, e modificando seu valor durante esse trajeto. Por exemplo, um site de e-Commerce que usa campos escondidos para referencia de produtos como o seguinte:

Neste exemplo o atacante pode modificar o valor da variável “value” e diminuir o preço do produto que está comprando.
Existem alguns plugins para o browser Firefox que podem ser utilizados para efetuar o ataque de Data Tampering. Um deles e mais conhecido é o Tamper Data.

Tamper Data.
O Tamper data pode ser instalado no firefox sendo baixado diretamente do repositório oficial de addons. Basicamente o Tamper data intercepta todas as requisições que são feitas pelo browser e exibe para que você faça a modificação dos dados que estão sendo enviados, permitindo assim que esse tipo de falha seja explorada de maneira muito simples.

1graf - 1graf

Tamper data

graf2 - graf2

Tamper data perguntando se o usuário deseja modificar os dados antes de envia-los.

Publicação arquivada em: Dicas de Segurança

Enviar por e-mail | Hits para esta publicação: 834

Deixe um Comentário

http://blog.trustsign.com.br/2010/04/15/data-tampering-attacks/Você deve estar conectado para publicar um comentário.

Linkar esta publicação  |  Assine os comentários via o RSS

Calendário

Abril 2010
S T Q Q S S D
« Mar   Mai »
 1234
567891011
12131415161718
19202122232425
2627282930  

Minhas Publicações Recentes

Publicações por Mês

Estatísticas

Meta