Programación web

Vulnerabilidades de condición de carrera en aplicaciones web

Vulnerabilidades de condición de carrera en aplicaciones web
Cuando se requiere una aplicación web configurada para administrar funciones en una secuencia fija para ejecutar dos o más operaciones al mismo tiempo, se produce un ataque de condición de carrera. Esta técnica aprovecha un retraso de tiempo entre el momento en que se introduce un servicio y el momento en que se produce un control de seguridad. Este ataque puede llevarse a cabo de dos formas, basándose en aplicaciones multiproceso: intrusión incurrida por procesos no confiables e intrusión incurrida por un proceso confiable que podría tener los mismos e iguales derechos.

Diferentes procesos pueden interactuar entre sí sin las medidas adecuadas. Estos ataques también se conocen como ataque Time of Check, ataque Time of Use o ataques TOC / TOU. En primer lugar, las vulnerabilidades de la condición de carrera se deben a errores de programación básicos que los desarrolladores suelen crear, y estas fallas han resultado ser costosas. Las entidades maliciosas se han aprovechado de las condiciones de carrera para muchos propósitos maliciosos, i.mi., desde obtener cupones gratis hasta robar dinero de cuentas en línea y firmas de inversión.

Supongamos que dos subprocesos de ejecución paralelos intentan aumentar el valor de una variable global en 5. En última instancia, entonces, la variable global tendría un valor de 10. Sin embargo, si todos los subprocesos se ejecutan al mismo tiempo, la ejecución puede ser incorrecta sin bloqueos de recursos o sincronización. Cuando el primer hilo está haciendo algunas manipulaciones a esa variable global, el segundo hilo lo lee y comienza a hacer otras manipulaciones. En este caso, el valor final no sería el esperado.

Esto ocurre porque el efecto de la terminación de un hilo depende del resultado del otro. Cuando los dos subprocesos se ejecutan al mismo tiempo, habrá consecuencias no deseadas.

Alcance de los ataques de condición de carrera:

Imagina que algo un poco más crítico está siendo ejecutado por los dos hilos del ejemplo anterior, como intercambiar dinero entre cuentas bancarias. Para enviar el dinero correctamente, el programa deberá ejecutar estas tareas en esta secuencia; Verifique si hay suficiente saldo en la cuenta del remitente, agregue dinero a la cuenta del receptor y luego deduzca de la cuenta del remitente. Pero si envía simultáneamente dos solicitudes, es posible que pueda desencadenar una condición en la que cambie la secuencia de ejecución del hilo. En una situación como esta, terminarás con una cantidad diferente a la esperada.

Egor Homakov encontró la vulnerabilidad de condición de carrera en el sitio web de Starbucks. Descubrió una manera de crear una cantidad infinita de crédito en los vales de regalo de Starbucks de forma gratuita utilizando diferentes navegadores con diferentes cookies.

El destacado ataque Meltdown es un ejemplo de vulnerabilidad de condición de carrera. En el ataque de fusión, la debilidad se desencadena por el procesamiento paralelo de la recuperación de datos de la memoria y la autenticación de si un usuario puede o no acceder a la memoria. Esta falla hace posible que una herramienta evite las verificaciones de privilegios estándar que separan el mecanismo de ataque del acceso a los datos del sistema operativo. Esta laguna da como resultado que cualquier proceso no autorizado vea datos e información de cualquier otra dirección conectada al estado del progreso actual en la memoria. En el proceso de ejecución defectuosa, la información de una dirección no aprobada con frecuencia se apilará rápidamente en la memoria caché de la CPU, desde la cual se puede recuperar la información.

Escenarios de ataque de la vida real:

Al enviar numerosas solicitudes al servidor web de forma continua, puede buscar y manipular las condiciones de carrera en las aplicaciones web. Si desea ver si puede retirar más dinero del que tiene en su cuenta bancaria, utilizando la función curl, puede enviar simultáneamente varias solicitudes de retiro al servidor.

curl (retirar 50000) & (retirar 50000) & (retirar 50000) & (retirar 50000) & (retirar 50000) & (retirar 50000)

Cuantas más demandas presente en un breve período de tiempo, mayores serán las posibilidades de que su ataque funcione.

Además, si envía solicitudes de seguimiento asincrónicas, seguirá a un usuario varias veces en lugar de enviar una respuesta de error. I.mi., si agrega un encabezado falso que contiene% s mientras suelta solicitudes usando turbo intruder y pega el siguiente código de Python:

def followReqs (destino, listas de palabras):
motor = RequestEngine (punto final = objetivo.punto final,
concurrentConnections = 40,
requestPerConnection = 100,
pipeline = False
)
para i en el rango (40):
motor.cola (objetivo.req, str (i), puerta = 'comprobar')
motor.openGate ('comprobar')
motor.completo (tiempo de espera = 60)
def responseHandle (req, interesante):
mesa.agregar (req)

Verás un botón de ataque. Después de presionar eso, el Turbo Intruder envía 40 consultas y escanea los códigos de estado. Si ve varias respuestas con el estado 201 Generado, eso indica que varias veces ha seguido a la persona.

Existe una vulnerabilidad de condición de carrera en la que puede acceder a varias consolas que se ofrecen a cuentas gratuitas. La mayoría de los sitios web que ofrecen consolas gratuitas tienen cuentas gratuitas, paquetes estándar y premium. Las cuentas gratuitas proporcionan solo 2 o 3 consolas por usuario. Para romper este límite y usar consolas ilimitadas, intruya la solicitud GET usando cargas útiles NULL varias veces, como 100 o 200. Y luego elimine cualquiera de las consolas manualmente de la interfaz de usuario mientras se ejecutan los subprocesos.

Conclusión:

Como medio para socavar los controles de acceso, se incluyen las condiciones de carrera. Cualquier programa que dependa de mecanismos de control de acceso puede ser vulnerable. La mayoría de las veces, en los sitios web de las instituciones financieras, los piratas informáticos aprovechan las condiciones de la carrera. Dado que podría generar beneficios financieros ilimitados para el pirata informático si se pudiera descubrir una condición de carrera en una función vital, como retiro de efectivo, transferencia de dinero o pago con tarjeta de crédito. Las plataformas de comercio electrónico, los videojuegos y los servicios de votación en línea son otras tecnologías de alto riesgo. Implementar la concurrencia segura es el secreto para evitar las condiciones de carrera. Y también puedes usar bloqueos de recursos. También habrá una función de bloqueo incorporada para lenguajes de programación con capacidades de concurrencia que ayudan a prevenir tales condiciones. Además, siguiendo los estándares de codificación segura, i.mi., El concepto de privilegio mínimo y el código de auditoría disminuirán la posibilidad de que el programa infrinja.

Juegos SuperTuxKart para Linux
SuperTuxKart para Linux
SuperTuxKart es un gran título diseñado para ofrecerte la experiencia Mario Kart de forma gratuita en tu sistema Linux. Es bastante desafiante y diver...
Juegos Tutorial de Battle for Wesnoth
Tutorial de Battle for Wesnoth
The Battle for Wesnoth es uno de los juegos de estrategia de código abierto más populares que puedes jugar en este momento. Este juego no solo ha esta...
Juegos 0 A.D. Tutorial
0 A.D. Tutorial
De los muchos juegos de estrategia que existen, 0 A.D. logra destacarse como un título completo y un juego táctico muy profundo a pesar de ser de códi...