К.т.н., доцент Сагун А.В., Гурін С.С, д.т.н., проф. Кунченко-Харченко В.І.

Черкаський державний технологічний університет

Механізм захисту автентифікація та авторизації від стороннього web-ресурсі від стороннього кібернетичного впливу

         Інтерактивні web-додатки в даний час є важливою частиною інформаційних систем різного призначення. Основною особливістю таких систем є організація автентифікованого доступу клієнтів, ділових партнерів і власних співробітників до ресурсів системи через інтернет (рис.1).

Рисунок 1 – Топологія інформаційної мережі ПП «Тріст»

 

         Провівши аналіз інсуючого web-ресурсу за допомогою утиліти SQLMap [1] були виявлені вразливості до SQL ін'єкцій (рис.2).

Рисунок 2 – Виявлені вразливості

         Перевіривши в ручному режимі знайдені вразливості захисту автентифікації за допомогою наведеної нижче sql – ін’єкції:

SELECT * FROM `members` WHERE name = 'Stas' OR 1 --+ ' AND password ='111'

SELECT * FROM `members` WHERE name = '-1' UNION SELECT 1,@@datadir,3,DATABASE()

було підтверджено існування вразливості (рис.3).

Рисунок 3 – Тестування вразливостей на web-ресурсі

 

         В якості засобів попередження, на основі рекомендації, наведених в [2] було запропоновано наступний засіб боротьби з ними:

$name = filter_input(INPUT_GET, 'name', FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW);
$password = filter_input(INPUT_GET, 'password', FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW);

         Наведений вище скріпт розміщується на сервері та виправляє вразливість, пов’язану з некоректним синтаксисом оператора …. sql.

         Наступний рядок є методом виправлення, що відомий як «екранування символів»[3], та дозволяє виправити вразливість, пов’язано з неправильним використанням оператора …… sql:

$name = $mysqli->real_escape_string($name);

$password = $mysqli->real_escape_string($password);

         Після внесення змін до коду, розміщеному на web-сервері, вразливості автентифікації та авторизації були ліквідовані, про що свідчить результати роботи допомогою утиліти SQLMap (рис.4).

Рисунок 4 – Результати повторного сканування утилітою SQLMap

 

         Отже, можна зробити висновок, що застосований при аналізі існуючого web – ресурсу механізм захисту автентифікація та авторизації від стороннього web-ресурсі від стороннього кібернетичного впливу є дієвим.

        

         Література

1.     SQLMap

2.     Рекомендации по созданию безопасного sql-кода

3.     Екранування символів

4.