Security Misconfiguration

سوء تكوين الأمان

what is:

  • فكرة الـ Security Misconfiguration معناها إن فيه مشكلة في إعدادات الأمان الخاصة بالسيرفر أو التطبيق أو الشبكة بتاعتك، والمشاكل دي ممكن تخلي المهاجمين يلاقوا ثغرات يستغلوها عشان يهاجموا نظامك

Example:

  • لمشاكل دي ممكن تيجي من كذا سبب، زي مثلاً:

    • سيرفر مش متحدث أو تطبيق مش محدث لآخر نسخة فيها تصحيحات الأمان.

    • تشغيل خدمات مش ضرورية: زي ما يكون فيه خدمات زي SFTP شغالة على السيرفر ومش محتاجها.

    • أذونات مش مضبوطة: زي لو كنت مش محدد صلاحيات الوصول بشكل مضبوط، فممكن أي حد يدخل على بيانات أو ملفات من غير ما يكون ليه الحق.

    • غياب التشفير: زي ما يكون البيانات مش محمية بتشفير أثناء النقل (زي تشفير HTTPS) وده يخلي أي حد ممكن يلتقط البيانات بسهولة.

    • الهاكرز أو حتى الـ bots (البرامج اللي بتعمل مسح أوتوماتيكي للأنظمة) دايمًا بتدور على مشاكل زي دي عشان تستغلها.

Prevention:

  • تحديث النظام والمكتبات دايمًا: لازم دايمًا تتأكد إنك بتستخدم أحدث الإصدارات من التطبيقات والمكتبات اللي بتستخدمها. الإصدارات الحديثة بتكون فيها تصحيحات أمان مهمة.

  • إغلاق الخدمات اللي مش محتاجها: لازم تتأكد إن الخدمات اللي مش ضرورية شغالة على السيرفرات بتاعتك تكون مقفولة. زي ما يكون عندك سيرفر مش محتاج FTP أو SFTP، تقفلها.

  • ضبط الأذونات بعناية: لازم تتأكد إن الأذونات محددة بدقة بحيث بس المستخدمين المصرح لهم يقدروا يوصلوا للبيانات أو الخدمات الحساسة.

  • تطبيق التشفير في كل مكان: لازم تستخدم بروتوكولات تشفير زي HTTPS عشان تحمي البيانات أثناء نقلها عبر الشبكة.

  • مراجعة التكوينات باستمرار: لازم تعمل مراجعات دورية للتأكد إن كل إعدادات الأمان مضبوطة وصحيحة، وتختبر الأنظمة بتاعتك باستخدام أدوات اختبار الاختراق.

scenarios:

Previousserver Side Request Forgery(SSRF)NextImproper Inventory Management

Last updated