انواع حملات تغییر مسیرهای نامعتبر در برنامههای کاربردی وب
آشنایی با حملات تغییر مسیرهای نامعتبر با توجه به اینکه حملات تغییر مسیرهای نامعتبر یا همان Invalidated Redirects And Forwards، ازنظر سازمان OWASP بهعنوان یکی از خطرناکترین حملات در امنیت سایت شناخته میشود. در این مقاله قصد داریم تا با موضوع این حملات و انواع گوناگون آن آشنا شویم. در فضای کنونی اینترنت که غالباً کاربران عادی و غیرمتخصص، مخاطب آن هستند و کمتر به تغییر مسیرهای توجه میکنند و این امر باعث شده است تا هکرها با استفاده از این نقطهضعف کاربران، مشکلات امنیتی جدی را به وجود آورند. درصورتیکه کاربری وارد وبسایت شود که ازلحاظ امنیتی، نتواند اعتبارسنجیهای لازم را برای تغییر مسیرهای مناسب انجام دهد، هکر میتواند قربانیان را به وبسایتهای مخرب هدایت کرده و یا حتی آسیبهای جدی را به کاربران وارد نماید. در حالت کلی میتوان بیان کرد که حملات تغییر مسیرهای نامعتبر، با اجازه دادن به دادههای نامطمئن از یک URL، برای تصمیمگیری صفحه مقصد کاربر ایجاد میشوند. حملات تغییر مسیرهای نامعتبر در ترکیب با حملات مهندسی اجتماعی برای اهداف خطرناک و مخربی مانند فریب دادن کاربران برای دانلود نر...