详细解读：黑客入侵应用软件的十大手段

　　慧聪安防网 应用软件所揭露的网络安全漏洞并不会像电子邮件病毒如 SirCam 或者 寄生虫式的病毒如 Code Red 一样名传千里，不过它们同样能够制造很多问题，上至窃取商品或机密信息，下至把整个网站搞垮。想要维护网站的网络安全已非易事，然而，不幸的是，要想利用应用软件层级来做网络入侵的黑客动作却是十分的简单。

　　通常一个黑客会花几个钟头，去了解一个网站应用软件，借着把自己当作程序工程师，想象如果是他自己开发这套软件的话，会有哪些快捷方式是有可能被不当利用的。最后，只要透过一个简单的网页浏览器，这位黑客就可以以不当的方式，与应用程序以及它底下的基础架构做互动，导致各种大大小小、程度不一的损害。

　　要想避免这些问题，一个公司必须抢先发现它自己网站的安全漏洞，然后迅速把这些黑客可以利用的机会大门关起来。这篇专栏会提供几个最容易被黑客用来从事破坏的最常见的网站弱点。

　　找到问题的核心

　　身为 Sanctum 的 CTO，我曾经帮过几家公司找出并且解决应用软件的网络安全问题。藉由同时提供网络安全顾问服务以及长期安全防护方面的技术以辅助网络安全以及授权工具，Sanctum 为电子商务公司提供了应用程序阶层的网络安全解决方案。我们的网站应用的网络安全软件可以保护并且监测网站应用程序行为上的安全性，以确保某应用程序的确是在做它所应该做的事情。

　　由 Sanctum 主持的安全审查，共检视了 100 个重要网站，在仿真黑客攻击的过程中发现，其中超过百分之 97 的网站都有重大的应用程序阶层的网络安全问题，有可能在数小时之内就被网络黑客充分利用。Sanctum 所执行的审查行动，通常被称为合乎道德的黑客行为(ethical hack)因为这是由客户请求并授权 Sanctum 而去入侵他们的网站，藉由模仿一般黑客会做的网络入侵行为：亦即在公司的防火墙以及网络之外，透过网页浏览器入侵网站。

　　在Sanctum 的自动网站应用软件安全漏洞评估工具程序，AppScan，的辅助之下，审查软件搜寻一整个网站，找出该网站的应用程序网络安全方针，辨认出该目标网站的已知以及未知的网络安全漏洞，并模仿黑客，利用此安全漏洞且攻击该网站。攻击是否成功以及每个网络安全漏洞的严重性在经过评估后，我们便向公司提出详细的报告，并且提供如何防治的建议。

　　Izhar Bar-Gad 是 Sanctum 公司的信息长。在加入 Sanctum 团队以前，他在以色列的 Amdocs 公司的基础建设和研发小组当项目组长。在以色列国防部服役的时候，Bar-Gad 是网际网络安全防范单位的一员，曾负责一个通讯安全的软件设计大型项目。

　　常见的十大盲点

　　几乎所有的 Sanctum 审查结果都发现，即使网站在网络的层面都有层层的安全保护(亦即，防火墙跟加密)，这些网站仍旧会有漏洞，黑客们还是可以读取重要的客户以及公司信息，窃取销售产品，以及接收免费的产品或服务。使用下面的前十大黑客技巧，Sanctum 审核软件可以探索这些共同的安全漏洞，并且在这合乎道德的黑客行为中，犯下各式各样的网络罪行。

　　在 cookie 中下毒(Cookie poisoning)-识别窃取

　　藉由操作存在浏览器的 cookie 中的信息，黑客们可以取得使用者的识别，并且取得读取该使用者信息的权限。很多网站应用软件使用 cookie 来储存信息(像是用户识别码，日期时间等等)在客户端的机器上。既然 cookie 往往并未被加密，黑客们便可以修改它们，借着在 cookie 中下病毒来诱骗应用程序修改它们的值。藉此，恶意的使用者可以取得不是他们自己帐户的存取权，而用别的使用者的身分做某些不当的活动。

　　操控隐藏字段-电子商务商品窃取

　　黑客们可以很容易的改变网页原始程序代码中隐藏的字段，来更改某个产品的价格。这些字段通常被用来储存客户某次连结的信息，以便省去伺服端必须维护复杂数据库的麻烦。因为电子商务应用程序使用隐藏字段来储存商品的价格，Sanctum 的审查软件就可以在检视某网页的原始程序代码后，找出隐藏字段，然后更改商品价格。在实际的世界中，没有人可以发现这项改变，而公司也就乖乖的以经过变动的价格将商品卖出去，甚至还会提供退回货款的服务。