شکستهای احراز هویت(N/A)
آسیبپذیریهایی که به مهاجمان اجازه میدهد هویت کاربران دیگر را جعل کنند یا به حسابهای آنها دسترسی پیدا کنند.
شکستهای احراز هویت چیه؟
خلاصه در یه جمله: وقتی سیستم لاگین ضعیف باشه، هکر میتونه خودش رو جای تو جا بزنه و وارد اکانتت بشه!
فرض کن یه ساختمان امن داری. نگهبان باید چک کنه کی وارد میشه. اگه نگهبان خواب باشه، یا کارتها رو چک نکنه، هر کسی میتونه وارد بشه! احراز هویت همینه — باید مطمئن بشی کاربر واقعاً همونیه که میگه .
انواع شکستهای احراز هویت:
۱. پسوردهای ضعیف:
اجازه میدی کاربر پسورد 123456 بذاره. هکر راحت حدس میزنه!
۲. Brute Force Protection نداره:
کاربر میتونه بینهایت بار پسورد رو تست کنه. هکر با ابزار تمام ترکیبها رو تست میکنه!
۳. Session Management غلط: Session ID بعد از لاگین عوض نمیشه. هکر Session ID تو رو میدزد و وارد اکانتت میشه!
۴. Credential Stuffing: پسوردای دزدیده شده از یه سایت رو روی سایت تو تست میکنن. خیلیا همین پسورد رو همه جا استفاده میکنن!
۵. 2FA نداره: فقط پسورد کافیه. اگه پسورد لو بره، اکانت لو رفته!
۶. بازیابی پسورد ضعیف: لینک ریست پسورد انقضای طولانی داره، یا تو URL هست، یا سوال امنیتی ضعیفه.
مثال واقعی:
فرض کن سایتت اینطوری لاگین میکنه:
- کاربر پسورد رو میزنه
- اگه درست بود، Session ID میده
- Session ID بعد از لاگین عوض نمیشه
- Rate Limiting نداره
هکر میتونه: ۱. Brute Force کنه (چون Rate Limiting نداری) ۲. Session ID رو بدزده (چون عوض نمیشه) ۳. وارد اکانت کاربر بشه
چرا برای امنیت مهمه؟
چون شماره ۷ OWASP Top 10 2021 هست! اگه احراز هویت ضعیف باشه، هکر میتونه وارد اکانت کاربرای دیگه بشه، دادههاشون رو بدزده، یا به نام اونها کارای بد بکنه.