برنامه نویسی نامعقول و هک شدن سیستم

برنامه نویسی نامعقول و هک شدن سیستم

بسیار اوقات هکر از برنامه های نامعقول سوء استفاده می کند.برنامه نویسی نامعقول شامل مواردی از قبیل باقی گذاشتن یک در پشتی در برنامه نرم افزاری برای دسترسی آتی به…

بسیار اوقات هکر از برنامه های نامعقول سوء استفاده می کند.برنامه نویسی نامعقول شامل مواردی از قبیل باقی گذاشتن یک در پشتی در برنامه نرم افزاری برای دسترسی آتی به سیستم می باشد اولین نسخه برنامه sendmail دارای در پشتی بود که عمومی ترین آن دستور WIZ بود. چنانچه ارتباطی با برنامه Sendmail برقرار می گردید (با تل زدن به پورت 25) دستور WIZ وارد می شدو یک کنسول root به داخل سیستم باز می گردید.

این خصوصیت که در ابتدا در برنامه sendmail وجود داشت برای اشکال زدایی برنامه استفاده می شد و از این نظر ابزاری کارآمد محسوب می گردید.اما باقی گذاشتن این خصوصیت در برنامه هایی که به عموم مردم ارائه شد باعث گردید هکر بتواند به سیستم هایی که برنامه sendmail دارد نفوذ کند. مثال های زیادی از درهای پشتی در برنامه ها وجود دارد. هکرها، اغلب درهای پشتی معروف را شناسایی کرده اند و برنامه نویس ها هم به نوبه خود آنها را مرتفع کرده اند. متاسفانه به دلیل آنکه برخی نرم افزارهای در حال اجرا روی سیستم هامختلف هنوز به روز نشده اند در نتیجه درهای پشتی آنها هم باقی مانده است. اخیرا با پیشرفت برنامه نویسی تحت وب، نوع جدیدی از برنامه نویسی نامعقول به وجود آمده است.این نوع جدید با خرید و فروش زنده روی اینترنت انجام می شود.در برخی وب سایت ها، اطلاعات مربوط به آنچه خریداری کرده اید در خود URL نگهداری میشود. این اطلاعات می تواند شامل شماره کالا، تعداد و حتی قیمت آن باشد. این اطلاعات وقتی می خواهید ببینید چه مقدار باید کارت اعتباری خود را شارژ نمایید، توسط وب سایت طراحی می شود . بسیاری از این سایت ها زمانی که کالایی را سفارش می دهید اطلاعات را بررسی نمی کنند(که شامل قیمت کالا هم هست).

فایروال پاوان جامعترین فایروال بومی- ایرانی- برنامه نویسی

اگر هکری قبل از آنکه URL کنترل شود آن را دستکاری کند می تواندآن کالا را مجانی دریافت کند. حتی مواردی وجود دارد که هکر قیمت کالا را به عددی منفی تبدیل می کند و در نتیجه با خرید کالا به جای آنکه کارت اعتباری اش شارژ شود (از آن کسر شود) اعتبار کارت توسط وب سایت افزایش داده میشود.بنابراین واضح است که قرار دادن این اطلاعات درمکانی که توسط مشتری قابل دستکاری است (همانند دنباله URL) عاقلانه نیست و لازم است این اطلاعات کنترل گردد. اگر چه این نوع آسیب پذیری به هکر اجازه دسترسی به سیستم را نمی دهد اما خطر بزرگی برای وب سایت ایجاد می کند.

دسته: امنیت شبکه
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up