ثريد عن أعلى 10 ثغرات لتطبيقات الويب منتشرة وتم استغلالها خلال 2020..

إذا لك علاقة بـ #الأمن_السيبراني ضروري تفهم الثغرات عشان تقدر تستغلها أو تقفلها وتحمي نفسك ومنشأتك..حاول اشرحها بشكل مبسط ومختصر..

المصدر:

#OWASP

نبدأ..وسيتم ترتيبها بشكل تنازلي .. https://t.co/eZqOoow062

في البداية خلونا نعرف الثغرة وش هي!

هي نقطة ضعف (Vulnerability) في نظام أو موقع إلكتروني تمكن المهاجم من استغلالها (Exploit) وتنفيذ الهجوم (Attack) مما ينتح عنه انكشاف للبيانات (Compromise)أو تعطل خدمة (DOS)أو استغلال (Exploit) وما إلى ذلك.

1- الحقن (Injection):

هي امكانية حقن كود أو استعلام معين في مكان ما في النظام من قبل المهاجم ويقوم النظام بتنفيذه دون معرفة أن هذا الاستعلام تم بشكل غير نظامي ومشروع.

من الامثلة : SQL,OS,LDAP injection

2- تجاوز المصادقة (Broken Authentication):

هذه الثغرة تمكن المهاجم من تجاوز مرحلة المصادقة أو كشف أدوات المصادقة مثل: كلمات المرور ، المفاتيح أو session token

وينتج عنه سرقة هويات المستخدمين أو سرقة الجلسات والتحكم بها.

3- كشف البيانات الحساسة (Sensitive Data Exposure):

لاتحمي كثير من الأنظمة وتطبيقات الويب و API البيانات الحساسة التي تمتلكها أو تشاركها مع طرف ثالث بالشكل الصحيح ولايتم تشفيرها مما يمكن المهاجم من الوصول لها واستغلالها. مثل: بيانات البطاقات الإئتمانية، كلمات المرور....