אחד הנושאים שטרם קיבלו התיחסות מתאימה (לפחות אני לא נתקלתי הרבה) זה הסיכונים הנגזרים משימוש ב – WS. למרות שהשימוש ב – WS מאוד נפוץ בשנים האחרונות, המודעות לצורך לאבטח שירותים אלה עדיין אינה גבוהה.
שירותים אלה מסופקים לרוב ע"י שרתים פנימיים (בחוות השרתים הפנימית) לטובת אפליקציות Web הזקוקות לשלוף נתונים מבסיסי נתונים ובמקרים מסוימים אף לבצע פעולות עדכון. כך שאם ניתן לנצל דרך שרת IIS חולשות בשירות הנחשף ע"י שרת פנימי, מידע רגיש עלול לזלוג בקלות לאינטרנט.
למשל, אם WS אינו בודק תקינות קלטים המגיעים משרת ה – Web, וגולש מבצע SQL Injection, הרי שהשירות עלול לאפשר לפורץ לשלוף את כל הרשומות בטבלה רגישה במקום רק את הרשומה הקשורה לאותו משתמש. בנוסף, הפורץ עשוי להגיע דרך שירות אחר בשרת שאינו מאובטח ושהפורץ אינו אמור להיות מסוגל לפנות אליו, לטבלת כרטיסי אשראי ולגנוב את המספרים.
ברשימה הבאה מפורטים מספר אופנים לנצל פרצות ב – Web Services:
-
פניה לא מורשית לשירות: לא הוגדרו הרשאות למי מותר לצרוך את השירות
-
גניבת נתונים רגישים ע"י האזנה: שדות רגישים אינם מוצפנים
-
פריצה לבסיס נתונים וגניבת נתונים: ניצול התקפת SQL Injection עקב חוסר בדיקת קלטים
-
מניעת שירות DoS: התקפת Buffer Overflow
-
התכחשות לביצוע פעולה: היעדר זיהוי צורך השירות ומימוש חתימה דיגיטלית
ישנם סיכונים נוספים, אך אלה החשובים ביותר. אשתדל לפרט יותר בנושא בהמשך.
תגובות אחרונות