Filed under: Linux
Saat ini web merupakan salah satu pelayan layanan informasi yang banyak diakses oleh pengguna internet di dunia. Sebagai salah satu layanan informasi maka perlu dibangun model pengamanan terhadap request yang dating pada webserver tersebut, dimana secara default webservices ini seringkali rentan terhadap serangan-serangan yang datang. Bentuk bentuk serangan ini pada dasarnya hamper mirip dengan serangan-serangan yang sering terjadi pada webservices, namun dengan modus operandi yang berbeda.
Serangan yang terjadi dapat memberikan kebocoran informasi yang bila diseriusi oleh penyerang dapat menyebabkan dijalankannya perintah secara remote. Dengan menggunakan WSDL penyerang dapat mencoba mencari jalur akses untuk webservices. Jalur akses yang digunakan mendapatkan input menggunakan posting SOAP(Simple Object Access Protocol) via HTTP/HTTPS. Para korban dari penyerang ini adalah webservices yang code web programming asal jadi, tanpa melalui kaidah pemrograman object/terstruktur yang baik dimana dengan mudah untuk dimasuki dan dieksploitasi oleh penyerang.
ModSecurity adalah salah satu aplikasi firewall dan Intrusion Detection untuk mengamankan aplikasi berbasiskan web yang beroperasi pada webserver Apache yang bersifat modular dengan tujuan meningkatkan keamanan pada webbased application dari serangan yang sudah diprediksi dan serangan yang belum diprediksi. ModSecurity ini beroperasi sebagai modul pada apache webserver, yang saat ini cukup ideal sebagai intrusion detection dalam menghadapi serangan pada webservices yang sering berisi POST data yang mengandung isian SOAP.
Webservices saat ini ada empat jalur serangan yaitu:
- Variable-length buffer injection
- Meta character injection
- SQL injection
- SOAP fault code disclosure
Kebanyakan konfigurasi firewall memperbolehkan public mengakses HTTP/HTTPS, hal ini dapat dimengerti dikarenakan port 80/443 merupakan common port. Melakukan serangan ini yang dikirim melalui HTTP/HTTPS seperti layaknya request http yang ‘biasa’,
(Bersambung)
No Comments so far
Leave a comment
Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>