Što je neovlašteno mijenjanje parametara?

Ometanje parametara sofisticirani je oblik hakiranja koji stvara promjenu u Uniform Resource Locatoru, ili URL-u, povezanom s web-stranicom. U suštini, neovlašteno mijenjanje parametara omogućuje hakeru da dobije pristup svim informacijama koje je krajnji korisnik unio na zahvaćenu web stranicu i preusmjeri ih na hakera za neovlaštenu upotrebu. Ova vrsta hakiranja često se koristi za dobivanje pristupa osobnim podacima kao što su brojevi kreditnih kartica, identifikacijski brojevi izdani od strane vlade i drugi podaci koji su vlasničke prirode.

Jedan od češćih alata koji se upotrebljavaju za minimiziranje mogućnosti neovlaštenog mijenjanja parametara je vatrozid. Kao dio rada vatrozida, svaki parametar ili identifikacijski podaci koji definiraju web stranicu moraju biti provjereni kako bi se omogućio potpuni pristup stranici. Ako bilo koji pojedinačni parametar ne zadovoljava standarde uspostavljene tijekom implementacije vatrozida, pristup je blokiran i haker ga ne može osigurati.

Mogu se postaviti razne druge postavke kako bi se ograničila sposobnost hakera da iskoristi neovlašteno mijenjanje parametara. Poput vatrozida, ove postavke provjeravaju status svih parametara i osiguravaju da ništa nije u redu. Ovaj postupak provjere će pogledati numerički raspon koji je postavljen za web stranicu, kao i minimalnu i maksimalnu duljinu unesenih nizova koji se primjenjuju na stranicu. Ako bilo koji parametar ne odgovara izvornoj konfiguraciji, pristup je odbijen.

Čak i uz ove zaštitne mjere, preporuča se da se svaka računalna mreža podvrgne planiranoj sigurnosnoj provjeri kako bi se identificirali svi mogući pokušaji korištenja parametara od strane vanjskog izvora. Rutinske sigurnosne provjere često mogu uočiti potencijalne slabosti u trenutnim sigurnosnim postavkama i omogućiti zaštitu URL-ova od novijih i moćnijih virusa i drugih opasnosti koje bi mogle nadvladati trenutne sigurnosne protokole.

I stavljanje na popis dopuštenih i crnih lista koriste se kao alati za ograničavanje neovlaštenih promjena u parametru. Postavljanje na popis dopuštenih u suštini radi tako da prihvaća samo unos koji se smatra dopuštenim trenutnim sigurnosnim postavkama. Postavljanje na crnu listu više se usredotočuje na odbijanje dopuštanja pristupa korištenjem bilo kojeg unosa koji nije posebno uključen u sigurnosne protokole. Ovisno o stupnju i vrsti željene sigurnosne zaštite, jedan ili oba ova alata mogu se koristiti istovremeno.