تزریق کد (Code Injection) چیست؟

1403/09/01
ارسال شده توسط
امنیت شبکه
335 بازدید
تزریق کد (Code Injection) چیست؟
زمان مطالعه: 3 دقیقه

تزریق کد (Code Injection) نوعی حمله سایبری است که مهاجم از آسیب‌پذیری‌های موجود در برنامه‌های نرم‌افزاری استفاده کرده و کد مخرب خود را در آن‌ها تزریق می‌کند. این کد مخرب می‌تواند رفتار برنامه را تغییر داده، به داده‌های حساس دسترسی پیدا کند یا کنترل کامل سرور را به دست گیرد. تزریق کد یکی از خطرناک‌ترین حملات در حوزه امنیت سایبری محسوب می‌شود، زیرا تأثیر آن از سرقت داده‌ها تا ایجاد اختلالات گسترده در سیستم‌ها متغیر است.

اهمیت حملات تزریق کد در امنیت سایبری

حملات تزریق کد به دلیل گستردگی آسیب‌پذیری‌ها و تاثیرات ویرانگر آن‌ها، در لیست ۱۰ تهدید برتر امنیتی OWASP قرار دارند. این حملات به ویژه در برنامه‌های تحت وب، سرورها و سیستم‌های پایگاه داده مشاهده می‌شوند. یکی از مهم‌ترین دلایل موفقیت این حملات، عدم اعتبارسنجی کافی ورودی‌های کاربر توسط توسعه‌دهندگان است.

انواع حملات تزریق کد

1. تزریق SQL (SQL Injection)

SQL Injection یکی از رایج‌ترین انواع حملات تزریق کد است. در این نوع حمله، مهاجم با تزریق دستورات SQL به ورودی‌های برنامه، می‌تواند به پایگاه داده دسترسی پیدا کرده، داده‌ها را مشاهده، تغییر یا حذف کند.

مثال: فرض کنید یک برنامه وب کوئری زیر را بدون فیلتر کردن ورودی‌ها اجرا کند:

SELECT * FROM users WHERE username = ‘admin’ AND password = ”;

مهاجم می‌تواند ورودی زیر را وارد کند:

‘ OR ‘1’=’1

نتیجه این تزریق:

SELECT * FROM users WHERE username = ‘admin’ AND password = ” OR ‘1’=’1′;

شرط همیشه درست است و مهاجم بدون وارد کردن رمز عبور، وارد سیستم می‌شود.

2. تزریق دستورات سیستم‌عامل (Command Injection)

در این نوع حمله، مهاجم دستورات مخرب سیستم‌عامل را از طریق ورودی‌های برنامه اجرا می‌کند. این حمله در برنامه‌هایی رخ می‌دهد که از دستورات سیستم‌عامل برای انجام عملیات استفاده می‌کنند.

مثال: فرض کنید یک برنامه دستور زیر را از ورودی کاربر می‌پذیرد:

ping 192.168.1.1

اگر مهاجم ورودی زیر را وارد کند:

192.168.1.1; rm -rf /

دستور مخرب rm -rf / اجرا شده و تمام فایل‌های سرور حذف می‌شوند.

3. تزریق در زبان‌های برنامه‌نویسی (Code Injection)

این حمله زمانی اتفاق می‌افتد که برنامه کدهایی را مستقیماً از ورودی‌های کاربر اجرا می‌کند. برای مثال، در زبان‌های جاوااسکریپت و پایتون، توابعی مانند eval() بسیار آسیب‌پذیر هستند.

مثال:

eval(user_input); // اجرای کد مخرب

اگر کاربر کد زیر را وارد کند:

alert(‘Hacked!’);

این کد در مرورگر اجرا می‌شود و نشان‌دهنده موفقیت حمله است.

4. تزریق Cross-Site Scripting (XSS)

در حملات XSS، مهاجم کدهای مخرب (معمولاً جاوااسکریپت) را در صفحات وب تزریق می‌کند تا در مرورگر کاربران دیگر اجرا شوند. این حمله معمولاً برای سرقت کوکی‌ها، داده‌های حساس یا تغییر ظاهر وب‌سایت به کار می‌رود.

مثال: فرض کنید یک فرم نظرسنجی ورودی کاربر را بدون فیلتر ذخیره می‌کند. اگر مهاجم کد زیر را وارد کند:

<script>alert(‘Hacked!’);</script>

این کد در مرورگر کاربران دیگر اجرا شده و می‌تواند اطلاعات آن‌ها را سرقت کند.

5. تزریق LDAP

در این نوع حمله، مهاجم کدهای مخرب را به کوئری‌های LDAP تزریق می‌کند تا به اطلاعات موجود در دایرکتوری‌های LDAP دسترسی یابد.

مثال: فرض کنید یک برنامه از کوئری زیر برای جستجوی کاربران استفاده کند:

(&(uid=admin)(password=pass))

اگر ورودی کاربر به درستی فیلتر نشود، مهاجم می‌تواند مقدار زیر را وارد کند:

*)(uid=*))(|(uid=*

نتیجه کوئری:

(&(uid=*)(uid=*))(|(uid=*))

این دستور باعث می‌شود تمام کاربران بدون اعتبارسنجی لیست شوند.

مراحل حملات تزریق کد

  1. جمع‌آوری اطلاعات
    مهاجم اطلاعات لازم درباره برنامه هدف، ساختار ورودی‌ها و نوع تکنولوژی‌های مورد استفاده را جمع‌آوری می‌کند.
  2. تزریق کد مخرب
    مهاجم کد مخرب را به ورودی‌های برنامه وارد می‌کند.
  3. اجرای کد مخرب
    اگر برنامه ورودی‌ها را به درستی مدیریت نکند، کد تزریق‌شده اجرا شده و مهاجم به اهداف خود می‌رسد.
  4. دسترسی به داده‌ها یا سیستم
    پس از اجرای موفق کد، مهاجم می‌تواند به داده‌های حساس دسترسی پیدا کرده یا کنترل سیستم را به دست گیرد.

راهکارهای جلوگیری از حملات تزریق کد

  1. اعتبارسنجی و فیلتر ورودی‌ها
    تمام داده‌های ورودی کاربران باید بررسی و فیلتر شوند. به عنوان مثال، از لیست‌های سفید برای تعیین مقادیر مجاز استفاده کنید.
  2. استفاده از عبارات آماده (Prepared Statements)
    در پایگاه داده، به جای استفاده از رشته‌های ساده، از عبارات آماده و ORM‌ها (مانند SQLAlchemy) استفاده کنید.مثال در پایتون:

cursor.execute(“SELECT * FROM users WHERE username = ?”, (username,))

  1. اجتناب از توابع خطرناک
    از توابعی مانند eval() و exec() خودداری کنید، زیرا این توابع ورودی‌ها را مستقیماً اجرا می‌کنند.
  2. استفاده از ابزارهای امنیتی
    ابزارهایی مانند WAF (فایروال برنامه وب) می‌توانند الگوهای حملات را تشخیص داده و از اجرای آن‌ها جلوگیری کنند.
  3. اصلاح دسترسی‌ها
    دسترسی کاربران به پایگاه داده یا فایل‌های حساس باید به شدت محدود شود.
  4. بروزرسانی مداوم
    آسیب‌پذیری‌های شناخته‌شده در نرم‌افزارها و سیستم‌ها را با بروزرسانی‌های منظم رفع کنید.
  5. استفاده از رمزنگاری
    اطلاعات حساس (مانند رمزهای عبور) را رمزنگاری کرده و از ذخیره آن‌ها به صورت متن ساده جلوگیری کنید.

ابزارهای شناسایی تزریق کد

  1. Burp Suite
    یکی از ابزارهای حرفه‌ای برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های تزریق کد.
  2. SQLmap
    ابزاری برای تست و بهره‌برداری از آسیب‌پذیری‌های SQL Injection.
  3. OWASP ZAP
    یک اسکنر رایگان و متن‌باز برای شناسایی آسیب‌پذیری‌های وب.
  4. Nikto
    اسکنری برای پیدا کردن آسیب‌پذیری‌های امنیتی در وب‌سرورها.

نتیجه‌گیری

تزریق کد یک تهدید جدی در امنیت سایبری است که می‌تواند منجر به افشای اطلاعات حساس، از کار افتادن سرویس‌ها یا دسترسی غیرمجاز به سیستم‌ها شود. مقابله با این حملات نیازمند درک عمیق از نحوه عملکرد آن‌ها و پیاده‌سازی روش‌های مناسب برای جلوگیری است. با استفاده از اصول امنیتی، ابزارهای شناسایی و کنترل‌های فنی، می‌توان از وقوع حملات تزریق کد جلوگیری کرده و امنیت برنامه‌ها را تضمین کرد.

اشتراک گذاری:
برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید