حملات Symlink یا سیملینک

سیملینک چیست ؟

حملات Symlink یا سیملینک یکی از خطرناک و مهم ترین حملات رایج در سرور میباشد

که روش کار آن برای ایجاد فایل در مسیری دیگر است که با آن اجازه دسترسی نداریم

 

با یک مثال به صورت ساده تر توضیح میدهیم در سرورهایی که به صورت اشتراکی استفاده میشوند

 

اصولا نباید هر مشترک به اطلاعات مشترک دیگر دسترسی داشته باشد

 

اما با استفاده از حملات سیملینک که به ان Symlink race هم میگویند

 

ما میتوانیم فایلی را از مسیر خود به مسیر مورد نظر منتقل کنیم یا فایلی جداگانه ایجاد کنیم

 

به همین دلیل دسترسی هکر بیشتر خواهد شد و سرور مورد نفوذ قرار میگیرد 

 

حملات Symlink

برای انجام این نوع حملات راه های مختلفی وجود دارد برای مثال میتوانید از بخش های شل اسکریپت ها استفاده کنید

 

یا از طریق خود سرور و آسیب پذیری های آن اقدام به انجام این نوع حملات کنید

 

کار با این بخش سیمیلنک در ابزار ها ساده است و میتوانید فقط با وارد کردن آدرس های مورد نظر تست نفوذ را انجام دهید

 

امنیت در مقابل سیملینک

برای جلوگیری از این نوع حملات راه های مختلفی وجود دارد اولین کاری که میتوانید انجام دهید تغیر صحیح و کم کردن سطح دسترسی فایل ها و پوشه ها است

 

و قدم دوم  safe mode سرور خود را فعال کنید این روش های میتواند تا حد زیادی برای سخت تر کردن این حملات کمک کند اما به صورت قطعی نمیباشد

 

تابع symlink را در سرور خود ببندید

 

از امکان اجرای اسکریپت های cgi ، پایتون ، پرل و .. در صورت استفاده نکردن خوداری کنید

 

استفاده از وب سرور اخرین نسخه و مناسب

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی