امنیتتست نفوذ

همه چیز درباره حملات symlink

حملات Symlink چیست؟ و چگونه در برابر آن جلوگیری کنیم؟

حملات Symlink یا سیملینک یکی از خطرناک ترین و مهم ترین حملات رایج در سرورها میباشد. درواقع Symlink برای  Shortcut گرفتن از یک فایل به کار می رود و به کمک آن می توان ارجاعی از یک فایل یا دایرکتوری را در مسیر دیگری ایجاد کرد.

حملات symlink
حملات symlink

در امنیت سرور، کاربران محدود به فایل های گوناگون سیستمی دسترسی دارند  و این یک مساله ناخوشایندی برای هکرها و نفوذگران می باشد. حملات Symlink یکی از راه هایی هست که نفوذگران برای دسترسی غیر مستقیم به فایل هایی که مد نظر دارند استفاده می کنند.

در این حمله نفوذگرانی که به بدست آوردن اطلاعات مهمی از سرور مورد نظرشان است، با استفاده از یک آسیب پذیری درون سرورها تحت عنوان Symlink ، محتویات فایلی که مد نظر دارند را در درون یک فایل دیگر میتوانند مشاهده کنند.

هک سایت با سیملینک
هک سایت با سیملینک

برای مثال نفوذگران با دردسترس داشتن سروری میخواهند سایت های روی سرور را مورد نفوذ قرار دهند، ساده ترین روش استفاده از Symlink است که با استفاده از آن می توانند فایل کانفیگ سایتی رو بخوانند و با داشتن کانفیگ به دیتابیس نفوذ کنند و با پورت ۳۳۰۶ و با داشتن دسترسی از دیتابیس اقدام به ریست پسورد کاربران یا مدیر سایت کنند.

به عنوان مثال دیگر ، در سرور هایی که به صورت اشتراکی استفاده میشوند ،اصولا نباید هر مشترک به اطلاعات مشترک دیگر دسترسی داشته باشد ،اما با استفاده از حملات Symlink، هکرها می توانند فایلی را از مسیر خود به مسیر مورد نظر انتقال دهند و یا فایلی جداگانه ایجاد کنند.

هکر ها معمولا از طریق شل اسکریپت ها و یا از طریق خود سرور و اسیب پذیری های آن اقدام به انجام این نوع حملات می کنند. جلوگیری از حملات Symlink از اساسی ترین موارد مدیریت و امنیت سرور است.

جلوگیری از حملات Symlink

برای جلوگیری از حمله سیملینک راه های مختلفی وجود دارد.

  • کم کردن سطح دسترسی فایل ها و پوشه ها. (تغییر سطح دسترسی / permission فایل /bin/ln به ۴۰۰ )
  • در سیستم عامل لینوکس به کمک دستور chmod می توانید این کار را انجام دهید. Chmod ۴۰۰ /bin/ln
  • اگر از هاست اشتراکی استفاده میکنید، permission فایل های تنظیمات / config خودتان را به ۴۰۰ تغییر دهید.
  • فایل php.ini را پیدا کنید و تابع symlink و proc_open را در سرور خود ، غیر فعال کنید.
  • از اجرای اسکریپت های cgi ، پایتون ، پرل و .. در صورت استفاده نکردن خوداری کنید.
  • یکی دیگر از راه ها فعال کردن safe mode سرور می باشد.
  • و در اخر از اخرین نسخه و به روز وب سرور استفاده کنید.

امیدوارم این مطلب آموزشی براتون مفید واقع شده باشه.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

یک دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا