Aplikasi wéb mindeng pamekar percanten yen paling pamaké bade nuturkeun aturan jeung make hiji aplikasi saperti eta dimaksudkeun pikeun dipaké, tapi kumaha lamun pamaké (atawa hacker ) bends aturan? Kumaha lamun hiji pamaké skips interface web fancy tur dimimitian ku messing sabudeureun kaayaan tiung tanpa konstrain ditumpukeun ku browser nu?
Naon Ngeunaan Firefox?
Firefox geus browser tina pilihan pikeun paling hacker kusabab colokan-dina rarancang ramah na. Salah sahiji parabot hacker leuwih populér pikeun Firefox mangrupa nambihkeun kana disebut Tamper Data. Tamper Data sanes alat super pajeulit, éta saukur hiji proxy anu inserts sorangan dina-antara pamaké sarta ramatloka atawa aplikasi web nu sipatna ngotektak.
Tamper Data ngamungkinkeun hiji hacker mun mesek deui nu curtain pikeun nempo tur mess kalayan sakabéh HTTP "magic" nyokot tempat balik layar. Sakabeh jalma meunang jeung tulisan bisa dimanipulasi tanpa konstrain ditumpukeun ku panganteur pamaké ditempo dina browser anu.
Naon & # 39; s Pikeun kawas?
Ku kituna naha ngalakukeun hacker kawas Data Tamper jadi loba jeung naha kedah pamekar aplikasi wéb ngeunaan miara eta? Alesan utama nyaeta hal ieu ngamungkinkeun baé ka tamper kalawan data keur dikirim deui mudik antara klien sarta server (ku kituna ngaran Tamper Data). Nalika Tamper Data anu dimimitian sarta aplikasi wéb atawa ramatloka dibuka dina Firefox, Tamper Data bakal némbongkeun sakabéh widang nu ngidinan pamaké input atawa manipulasi. A hacker lajeng bisa ngarobah médan ka hiji "nilai alternatif" na kirimkeun data pikeun server ningali kumaha eta meta.
Naha ieu bisa jadi picilakaeun ka Aplikasi
Ucapkeun hacker keur ngadatangan hiji balanja online situs na nambihan hiji item kana karanjang balanja maya maranéhanana. The pamekar aplikasi wéb anu diwangun dina karanjang balanja bisa geus disandi karanjang pikeun nampa hiji nilai tina pamaké kayaning kuantitas = "1" jeung diwatesan unsur panganteur pamaké ka kotak turun-handap ngandung selections predetermined pikeun kuantitas.
A hacker bisa nyobian nganggo Tamper Data ka jalan gede nu larangan kotak turun-handap nu ukur ngidinan pamaké pikeun milih tina susunan nilai kayaning "1,2,3,4, sarta 5. Ngagunakeun Tamper Data, hacker teh bisa coba ngasupkeun nilai béda tina sebutkeun "-1" atawa sugan ".000001".
Mun pamekar nu teu leres disandi maranéhna rutin input validasi, teras ieu "-1" atawa ".000001" nilai bisa jigana mungkas nepi keur lulus kana rumus dipake keur ngitung biaya tina item (ie Harga x kuantitas). Ieu bisa ngakibatkeun sabagian hasil kaduga gumantung sabaraha mariksa kasalahan akang on na sabaraha kapercayaan pamekar ngabogaan dina data datang ti klien-sisi. Lamun karanjang balanja anu kirang disandi, teras hacker nu bisa ngeureunkeun nepi lalaki mungkin diskon badag unintended, ngabalikeun duit dina hiji produk maranehna malah moal mésér, a kiridit toko, atanapi saha weruh naon sejenna.
Kemungkinan tina nyalahgunakeun hiji aplikasi wéb maké Tamper Data anu sajajalan. Mun kuring éta pamekar software, ngan nyaho yen aya parabot kawas Data Tamper kaluar aya bakal tetep kuring nepi peuting.
Dina flip-sisi, Tamper Data mangrupa alat alus teuing pikeun pamekar aplikasi kaamanan-sadar ngagunakeun ngarah bisa nempo kumaha aplikasi maranéhanana ngabales klien-sisi serangan manipulasi data.
Pamekar mindeng nyieun Paké Kasus bade difokuskeun sabaraha hiji pamaké bakal ngagunakeun software pikeun ngalengkepan gol. Hanjakal, aranjeunna mindeng malire faktor bodo goréng. Aplikasi pamekar kudu ditunda topi bodo goréng maranéhanana sarta nyieun nyalahgunakeun Kasus ka akun pikeun hacker ngagunakeun parabot kayaning Data Tamper.
Tamper Data kedah bagian tina arsenal nguji kaamanan maranéhna pikeun mantuan mastikeun yén input klien-sisi ieu disahkeun jeung diverifikasi saméméh ayeuna teh diwenangkeun pikeun mangaruhan transaksi jeung prosés server-sisi. Mun pamekar teu nyandak hiji peran aktif dina ngagunakeun parabot kawas Data Tamper ningali kumaha aplikasi maranéhanana ngabales narajang, tuluy maranehna moal nyaho naon nyangka na bisa mungkas nepi Mayar bil pikeun 60 inci TV plasma anu hacker teh ngan meuli keur 99 cents maké karanjang balanja cacad maranéhanana.
Kanggo inpo nu leuwih lengkep dina Data Tamper Tambahkeun-on pikeun Firefox didatangan teh Tamper Data Firefox Tambahkeun-on Page.