تشخيص آسيب‌پذيري منشاء حمله «هدايت كاربر به مسير ناخواسته» از طريق شناسه صفحه‌‌وب با استفاده از داده كاوي

Vulnerability Detection in the Source of Unvalidated Recirect Attack on Web Pages Through URL Using Datamining

هدايت كاربر به مسير‌‌هاي ناخواسته با استفاده از آسيب‌پذيري هدايتگر باز، يكي از حملاتي است كه كاربر را از بازديد صفحه مورد انتظارش به انحراف مي‌كشاند. نمونه‌ي آن تغيير مسير كاربران به سايت‌هايي شبيه سايت بانك و سرقت اطلاعات حساب آن‌ها به نام حمله‌ي فيشينگ شهرت دارد، منشأ اين نوع حملات، در اعتبا‌ر‌سنجي‌هاي ناقص در فيلد‌هاي ورود اطلاعات برنامه‌هاي وب هستند. حجم انبوهي از حملات هدايت كاربر به مسير‌هاي ناخواسته از طريق URL انجام مي‌شوداز آنجايي كه وجود آسيب‌پذيري‌ها دريچه ورود مهاجمين به سيستم‌هاي كاربردي وب هستند، كشف و شناسايي آسيب‌پذيري‌ها مبداء اصلي حملات سايبري و همچنين ايمن سازي سيستم‌هاي كاربردي وب هستند. با استفاده از داده كاوي بر روي انبوهي از حملات انجام شده از نوع هدايت كاربر به مسير ناخواسته و تغيين احتمالات نقاط پرتكرار استفاده شده در حملات، مي‌توان محل آسيب‌پذير در URL را تشخيص داد. اين در حاليست كه فازرهاي موجود به دليل استفاده از فازينگ جهت تشخيص نقاط آسيب‌پذير، با مشكل تعداد تكرار آزمون و مسدود شدن توسط فايروال‌ها مواجه هستند، روش ارائه شده از اين مشكل بر حذر است و مي‌تواند با دقت ۸۹ درصد نقاط محتمل وجود آسيب را تشخيص دهد.

user redirection to unvalidated URL with open redirect exploit is an attack that deviation user from viewing desired page, such as change user page to pages that is same as banks page and stealing user credentials, popular as Phishing attack. Source of this attack is in weak validation of input fields. Huge amount of unvalidate Redirect Forward (URF) attack performed using URL with regard to this that existing vulnerability in web page is door of incoming attacker to web applications. Vulnerability detection is the stem of cyber attacks and also securing web applications. with data mining on huge amount performed redirect attack and determine probability of each point in URL could detect vulnerable point. existing fuzzer with use of dump fuzzing method to detect vulnerable point are confront with is blocked from firewalls. Presented method be aware of this problem and can detect vulnerable point with accuracy of 89 percent.