Wat is parameter sabotage?
Knoeien met parameters is een geavanceerde vorm van hacken die een wijziging in de Uniform Resource Locator of URL veroorzaakt die aan een webpagina is gekoppeld. In essentie maakt parameter-manipulatie het mogelijk voor de hacker om toegang te krijgen tot alle informatie die door een eindgebruiker op een getroffen webpagina is ingevoerd en deze naar de hacker door te sturen voor ongeautoriseerd gebruik. Dit type hackactiviteit wordt vaak gebruikt om toegang te krijgen tot persoonlijke informatie zoals creditcardnummers, door de overheid uitgegeven identificatienummers en andere gegevens met een eigendomsrecht.
Een van de meest voorkomende tools die worden gebruikt om het potentieel voor het manipuleren van parameters te minimaliseren, is de firewall. Als onderdeel van de werking van een firewall moet elke parameter of identificatiegegevens die een webpagina definiëren, worden geverifieerd om volledige toegang tot de pagina mogelijk te maken. Als een enkele parameter niet voldoet aan de normen die zijn vastgesteld tijdens de implementatie van de firewall, wordt de toegang geblokkeerd en kan deze niet worden beveiligd door een hacker.
Verschillende andere instellingen kunnen worden ingesteld om het vermogen van een hacker om gebruik te maken van parameter-manipulatie te beperken. Net als een firewall verifiëren deze instellingen de status van alle parameters en zorgen ze ervoor dat er niets mis is. Tijdens dit verificatieproces wordt gekeken naar het numerieke bereik dat is ingesteld voor de webpagina en naar de minimale en maximale lengte van de ingevoerde tekenreeksen die op de pagina worden toegepast. Als een parameter niet overeenkomt met de oorspronkelijke configuratie, wordt toegang geweigerd.
Zelfs met deze beveiligingsmaatregelen wordt aanbevolen dat elk computernetwerk een geplande beveiligingscontrole uitvoert om mogelijke pogingen te identificeren om geknoei met parameters door een externe bron te gebruiken. De routinematige beveiligingscontroles kunnen vaak potentiële zwakke plekken in de huidige beveiligingsinstellingen detecteren en het mogelijk maken de URL's te beschermen tegen nieuwere en krachtigere virussen en andere gevaren die de huidige beveiligingsprotocollen kunnen overwinnen.
Zowel witte lijst als zwarte lijst worden gebruikt als hulpmiddelen om het manipuleren van parameters te beperken. Whitelisting werkt in wezen alleen om invoer te accepteren die door de huidige beveiligingsinstellingen wordt toegestaan. Blacklisting richt zich meer op het weigeren van toegang met behulp van invoer die niet specifiek is opgenomen in de beveiligingsprotocollen. Afhankelijk van de gewenste mate en het type beveiliging, kunnen een of beide van deze tools tegelijkertijd worden gebruikt.