تست نفوذ RIA Cross Domain Policy

همان‌طوری که می‌دانید امروزه وب‌سایت‌ها قسمت مهمی در هر شرکت و یا سازمان است. امنیت این وب‌سایت‌ها برای هر شرکت و سازمانی حائز اهمیت است به همین علت مقاله‌ی تست نفوذ RIA Cross Domain Policy را تهیه کردیم.

با استفاده از مهارت‌های تست نفوذ می‌توان آسیب‌پذیری‌های وب‌سایت‌ها را شناسایی و آن‌ها را رفع کرد. در این مقاله آموزشی قصد دارم شمارا با یکی دیگر از آسیب‌پذیری‌های وب بانام RIA Cross Domain Policy آشنا کنم. با من برای یک تست نفوذ RIA Cross Domain Policy همراه باشید.

RIA Cross Domain Policy چیست؟

Rich Application Application یک فایل بانام Crossdomain.xml است که بر روی دسترسی‌های میان دامین‌هایی کنترل می‌کند. این فایل برای دسترسی به دیتا میان دامین‌ها از تکنولوژی‌هایی مانند Oracle Java و Silverlight و Adobe Flash استفاده می‌کنند.

دامین می‌تواند اجازه دهد که سرویس‌های یک دامین دیگر استفاده شود. اگرچه این File Policy به‌صورت ضعیف پیکربندی می‌شود که باعث حملاتی مانند Cross-Site Request Forgery می‌شود که به هکر اجازه می‌دهد که بتواند به اطلاعات حساس User دسترسی داشته باشد. یک Cross-Domain Policy File مجوزهای یک Web Client را مانند Java و Adobe Flash و Adobe Reader را مشخص می‌کند. این عمل برای دسترسی دیتاهای یک دامین دیگر استفاده می‌شود.

هر وقت که یک وب کلاینت درخواست دسترسی به یک Resource دیگر را بر روی دامین دیگری داشته باشد، اول Policy File بر روی Target Domain بررسی می‌شود. البته زمانی این فایل بررسی می‌شود که Cross-domain Request شامل Header و Socket Base Connection باشد. Master Policy File در قسمت Root Domain قرارگرفته است

تفاوت میان فایل‌های Crossdomain.xml و Clientaccesspolicy.xml

اغلب RIA Application ها فایل Crossdowmain.xml را ساپورت می‌کنند. اگرچه درصورتی‌که از برنامه Silverlight استفاده‌شده باشد در صورتی کار می‌کند که در داخل فایل Crossdomain.xml دسترسی به هر دامینی داده‌شده باشد. برای کنترل بیشتر از یک فایل جدا بانام clientaccesspolicy.xml استفاده می‌شود.

یک Policy File چندین Permission زیر را اعمال می‌کند:

• Accept Policy File

در این حالت Master Policy File می‌تواند یک Policy File دیگر را Disable یا Restrict کند.

• Socket Permission
• Header Permission
• HTTP/HTTPS Access Permission
• Allow Access Base Cryptographic Credential

در تصویر زیر می‌توانید نمونه‌ای از محتویات یک Policy File را مشاهده کنید

تست نفوذ RIA Cross Domain Policy |  RIA Policy Files Weakness

برای تست نفوذ RIA Cross Domain Policy شما بایستی سعی کنید فایل Crossdomain.xml و Clientaccesspolicy.xml را از Application Root بگیرید. برای مثال اگر دامین http://www.owasp.com است تستر بایستی سعی کند از مسیر زیر آن را دانلود کند:

http://www.owasp.com/crossdomain.xml

یا

http://www.owasp.com/clientaccesspolicy.xml

بعد از دریافت فایل‌ها بایستی Permission هایی که Allow هستند بررسی شوند. Request ها بایستی فقط شامل Domain و Port و Protocol باشد و بایستی از Permission های مازاد اجتناب کنید. Policy های که *  هستند بایستی حتماً بررسی شوند.

برای مثال :

این مقاله از سایت زیر ترجمه و تألیف شده است:

https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/02-Configuration_and_Deployment_Management_Testing/08Test_RIA_Cross_Domain_Policy#:~:text=Rich%20Internet%20Applications%20(RIA)%20have,services%20from%20a%20different%20domain.

امیدوارم از مقاله تست نفوذ RIA Cross Domain Policy آموزشی لذت برده باشید. در صورت علاقه به دوره‌های تست نفوذ وب می‌توانید در دوره‌های تست نفوذ وب آکادمی تکوان ۲۴ شرکت کنید.