Ranljivosti spletnih aplikacij

Web application vulnerabilities

Tadej Hren
Si-CERT – Arnes

Povzetek

V zadnjih letih opažamo selitev aplikacij iz operacijskih sistemov kar na sam splet. Le-to pomeni, da lahko do aplikacije dostopamo od kjerkoli, za delovanje pa potrebujemo zgolj spletni brskalnik. V praksi pa se žal velikokrat izkaže, da so v spletnih aplikacijah zaradi napak ali pa celo neznanja razvijalcev različne napake, ki jih nepridipravi lahko izkoristijo v svojo korist. Pogledali si bomo nekaj najpogostejših primerov vrst ranljivosti, kakšne posledice imajo izrabe le-teh za končnega uporabnika in ali imamo kot uporabniki sploh kakšno možnost zaščite.

Abstract

Over the last few years, we have seen the migration of applications from the operating system to the web. We can access web applications from anywhere, as a web browser is all that is needed. Unfortunately, due to developer error or lack of knowledge, many of these applications contain bugs, which can be exploited for malicious purposes. We will introduce some of the most common web application vulnerabilities, the consequences for the end user of exploits of these vulnerabilities, and whether as users we have any way to protect ourselves.