گروه ارزیابی امنیتی
Generic placeholder image
آسیب پذیری های بازنشانی رمز عبور و راه کارهای امن سازی آنها- قسمت اول

هر سامانه ای که کاربر را ملزم به احراز هویت با رمز عبور می‌کند، باید مکانیزمی داشته باشد که در صورت فراموش کردن رمز عبور، کاربر بتواند دوباره به حساب خود دسترسی پیدا کند. هدف از ارائه این مقاله آشنایی و امن سازی با برخی از آسیب پذیری های بازنشانی رمز عبور است. از آنجایی که این عملکرد یک مسیر مستقیم برای به خطر انداختن حساب کاربر فراهم می کند، بسیار مهم است که به صورت ایمن پیاده سازی شود. در این مقاله سعی میکنیم تا برخی از آسیب پذیری های امنیتی وب که در عملکرد بازنشانی رمز عبور ممکن است مورد سوء استفاده قرار گیرد، تشریح شده و راهکارهای امن سازی در برابر آنها مطرح شده است.

نویسنده: امیر عبدلی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
معرفی حملات Comment Injection و راه های امن سازی آن

درصورتیکه ورودی های برنامه به درستی اعتبار سنجی نشده باشند، مهاجم می تواند با ارسال کدهای مخرب به صورت Comment، سبب نادیده گرفتن بخش هایی از کد اصلی شده و سامانه یا سیستم را به خطر بیفتد. Comment injection در واقع حمله ایست که مهاجم می تواند از این مساله سوء استفاده کرده و با تزریق دستورات در قسمت هایی از کد که به صورت توضیحات در آمده اند، عملیات بدخواهانه خود را اجرا نماید. در این مقاله به توضیح آسیب پذیری مذکور پرداخته شده و ضمن معرفی روشهای مختلف انجام این حملات، راهکارهای پیشگیری از وقوع آنها نیز مورد بحث قرار می گیرد.

نویسنده: سعیده صادقی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
شناسایی و جلوگیری از انواع حملات سرریز بافر (Buffer Overflow)

سرریز بافر (Buffer overflow) یک آسیب‌پذیری نرم افزاری متداول است که بر اثر مقداردهی بیش از حد به بافر ایجاد می‌شود. زمانی که مقدار بیشتری از ظرفیت بافر به آن اعمال شود اطلاعات در فضای بیرون از بافر نوشته می‌شود و ممکن است اطلاعات قبلی از بین برود. از سوی دیگر این نوع آسیب پذیری به عنوان روشی جهت اعمال حملات منع سرویس (DoS) توسط مهاجمین مورد استفاده قرار می گیرد. در این مقاله به معرفی حملات سرریز بافر می پردازیم و بصورت مختصر درباره شناسایی و راه های مقابله و جلوگیری از این حملات صحبت خواهیم کرد.

نویسنده: سمیرا سروعلیشاه

دسته بندی: ارزیابی امنیتی

Generic placeholder image
آسیب پذیری‌های FTP و روشهای امن سازی آنها

انتقال اطلاعات از یک کاربر به کاربر دیگر و یا به اشتراک گذاری محتوا و فایلها یکی از نیازهای روزافزون در شبکه های کامپیوتری می باشد که برای آن پروتکلهای استانداردی نظیر FTP به عنوان یکی از معروفترین و محبوترین آنها، تعریف شده است. FTP یا همان پروتکل انتقال فایل، اگرچه ویژگی های فنی بسیار خوبی دارد، اما متاسفانه فاقد امنیت کافی جهت رمزنگاری بر روی نام های کاربری و رمزعبور و همچنین فایل های انتقالی می باشد. در این مقاله سعی میکنیم ضمن بررسی کارکرد این پروتکل معروف به بیان آسیب پذیری های امنیتی موجود در آن و راهکارهای امن سازی مرتبط می پردازیم.

نویسنده: محمدرضا یگانه

دسته بندی: ارزیابی امنیتی