Principales vulnerabilidades de un servicio web
Desde Dual Solution queremos informar de las principales vulnerabilidades de los servicios Web cuyo principal objetivo consiste es conseguir un control total de la aplicación con derechos administrativos suficientes para poder realizar cualquier cosa o implementar una puerta trasera disponible en el futuro.
-Ataque por Fuerza Bruta:
Basado en repetitivos intentos de entrada mediante un login y password aleatorio o de un diccionario de datos para intentar entrar en zonas restringidas.
-Ataque por Buffer Overflow:
Consiste en mandar gran numero de mensajes de entrada o paquetes al servidor para saturar los recursos del sistema haciendo que este pueda volverse inestable o incluso ejecutar código del atacante como si fuese propio código del servidor.
Este tipo de ataque puede llevar a un servidor comprometido a una denegación de servicio en el mismo.
-Ataque por envenenamiento de Cookie:
Por modificación de los datos de una cookie de la cual se podría extraer información de otros usuarios o modificar ciertos parámetros.
-Ataque Cross-site Scripting:
Que podría permitir obtener datos de usuarios como puede ser login y password mediante por ejemplo enlaces con un script malicioso embebido en su código sin que el usuario se diese cuenta de lo que esta sucediendo.
-Ataque por falsificación de parámetros:
Basado en la modificación de campos ocultos o fijos como puede ser el caso de un formulario o de parámetros por URL.
-Ataque por Inyecciones de SQL:
Basado en lanzar consultas o comandos Sql embebidas.