Securitate

Securitate 50 Solutii

Null Byte Injection – O breșă de securitate ce se ascunde în inserții invizibile

Ce este Null Byte Injection?

Null Byte Injection este o tactică de atac cibernetică care exploatează o slăbiciune în interpretarea programelor care permit întreruperi cu caractere null. Un byte null, cunoscut și ca byte zero sau \0, este un caracte care semnalează sfârșitul unei șiruri de caractere în limbajul de programare C și a multor alte limbaje. Atunci când acest byte null întâlnește o intrare, aceasta este interpretată ca încheierea șirului de caractere. Cu toate acestea, în sistemele care nu validează și nu elimină corect aceste bytes null la începutul sau în mijlocul unor instrucțiuni, atacatorii pot exploata această vulnerabilitate pentru a introduce și executa cod malițios.

Cum se manifestă Null Byte Injection?

Null Byte Injection poate fi folosită în mai multe moduri pentru a compromite securitatea unui sistem. Iată două dintre cele mai comune modalități de manifestare a acestui tip de atac:

  1. Atacul asupra sistemelor de fișiere și a căilor de acces

Atunci când o aplicație înregistrează sau stochează fișiere cu un nume de fișier specific, există cazuri în care acest nume de fișier nu este corect validat și ștergeți caracterele Null Byte. Acest lucru poate duce la crearea unor căi de acces incorecte, care, în cele din urmă, permit unui atacator să citească sau să scrie în locații restricționate prin sistemul de fișiere.

  1. Atacul asupra proceselor de citire și de afișare a datelor

Dacă o aplicație care acceptă intrări de la utilizatori – cum ar fi câmpurile de căutare sau formele de introducere a datelor – nu validează corect aceste intrări și nu înlătură caracterele Null Byte, un atacator poate insera un input cu byte null, reușind astfel să introducă comenzi sau să manipuleze acest flux de date al aplicației infectate.

[mai mult...]

Cum generam parole sigure

De ce ar trebui sa folosim un generator de parole?
Cea mai obisnuita modalitate prin care infractorii cibernetici pot pirata conturile este sa ghiceasca parola. Ei folosesc programe care pot incerca sute de parole pe secunda. Parolele simple si comune sunt sparte aproape instantaneu.O parte a solutiei este sa folositi parole puternice pentru a va proteja informatiile.

Generatoarele de parole va ajuta sa creati parole puternice cu un clic si sa le stocati intr-un manager de parole. Pentru asta o sa folosim Alternate Password Generator un program pentru generarea de parole si verificarea acestora cu un dictionar de parole personalizabil gratuit.

[mai mult...]

Atacurile de tip phishing-cum ne protejăm?

Phishing-ul este o practică frauduloasă în care o persoană rău intenționată are ca scop inducerea în eroare a destinatarului transmițându-i prin orice orice formă de comunicare și în special, prin e-mail, link-uri sau atașamente rău intenționate care pot extrage acreditările de conectare, numerele de cont și alte informații personale de la victime.

[mai mult...]