حمله تزریق محتوا (Content Injektion) چیست؟

 

تزریق محتوا یا Content Injektion  در تعریف به معنای افزودن محتوای بدخواهانه به یک سایت درست است.(۱) همچنین در متون مربوط به امنیت اطلاعات از این نوع حمله با عنوان Content spoofing نیز یاد می شود. کنیم.

یکی از متداول ترین  این تزریق به کد های HTML  صورت می گیرد. که در ادامه می توانید سناریو اجرای آن را مطالعه فرمایید.

سناریو تزریق کد HTML

یک سناریو محتمل در این زمینه به شرح زیر است:

۱. حمله کننده یک ضعف برای تزریق پیدا کرده و تلاش می کند تا یک جعل (Spoofing) انجام دهد.

۲. حمله کننده یک لینک بدخوانه شامل کد HTML تزریق شده ساخته و برای کاربر ایمیل می کند.

۳. کاربر از ان صفحه که در یک دامنه قابل اطمینان قرار دارد بازدید می کند.

۴. کد تزریق شده اجرا شده و از کاربر تقاضای نام کاربری و گذرواژه می کند.

۵. کاربر نام کاربری و گذرواژه را ارسال کرده و سیستم آن را برای سرور حمله کننده می فرستند.(۲)

 

در مورد تزریق محتوا به سایت های وردپرسی که در WordPress 4.7.1 صورت گرفت. این عملیات از طریق حفره ای  که در Rest API وجود داشت ، صورت گرفت   و حمله کنندگان توانستند مطالب سایت های وردپرسی را ویرایش نمایند.

 

 

 

درباره نویسنده

امیررضا اسدی کارشناس ارشد مدیریت فناوری اطلاعات هستم.

نوشته‌های مرتبط

لطفا دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *