web security part 2 cs642 computer security
play

Web Security Part 2 CS642: Computer Security Professor - PowerPoint PPT Presentation

Aug 22, 2023 •218 likes •636 views

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

  1. Web ¡Security ¡Part ¡2 ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ h9p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ Liberal ¡borrowing ¡from ¡Mitchell, ¡Boneh, ¡Stanford ¡CS ¡155 ¡ ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  3. MS11-­‑083 ¡ • Anyone ¡see ¡this ¡news? ¡ Vulnerability ¡ The ¡vulnerability ¡presents ¡itself ¡in ¡the ¡specific ¡scenario ¡where ¡ an ¡a9acker ¡can ¡send ¡a ¡large ¡number ¡of ¡specially ¡craUed ¡UDP ¡ packets ¡to ¡a ¡random ¡port ¡that ¡does ¡not ¡have ¡a ¡service ¡listening. ¡ While ¡processing ¡these ¡network ¡packets ¡it ¡is ¡observed ¡that ¡ some ¡used ¡structures ¡are ¡referenced ¡but ¡not ¡dereferenced ¡ properly. ¡This ¡unbalanced ¡reference ¡counWng ¡could ¡eventually ¡ lead ¡to ¡an ¡integer ¡overflow ¡of ¡the ¡reference ¡counter. ¡ From ¡ ¡ h9p://blogs.technet.com/b/srd/archive/2011/11/08/ ¡ assessing-­‑the-­‑exploitability-­‑of-­‑ms11-­‑083.aspx ¡

  4. Announcements ¡ • HW3 ¡was ¡posted ¡earlier ¡today ¡ ¡ • "This ¡ain't ¡a ¡day ¡for ¡qui_ng ¡nothing,” ¡ ¡ – Governor ¡Rick ¡Perry, ¡November ¡10, ¡2011 ¡

  5. Web ¡security ¡part ¡2 ¡ SQL ¡injecWon ¡ Cross-­‑site ¡scripWng ¡a9acks ¡ Cross-­‑site ¡request ¡forgery ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  6. Browser ¡security ¡model ¡ Should ¡be ¡safe ¡to ¡visit ¡an ¡a9acker ¡website ¡ Should ¡be ¡safe ¡to ¡visit ¡sites ¡ ¡ simultaneously ¡ Should ¡be ¡safe ¡to ¡delegate ¡content ¡

  7. Data from aggregator and validator of NVD-reported vulnerabilities

  8. Top ¡vulnerabiliWes ¡ • SQL ¡injecWon ¡ – insert ¡malicious ¡SQL ¡commands ¡to ¡read ¡/ ¡modify ¡a ¡ database ¡ • Cross-­‑site ¡request ¡forgery ¡(CSRF) ¡ – site ¡A ¡uses ¡credenWals ¡for ¡site ¡B ¡to ¡do ¡bad ¡things ¡ • Cross-­‑site ¡scripWng ¡(XSS) ¡ – site ¡A ¡sends ¡vicWm ¡client ¡a ¡script ¡that ¡abuses ¡ honest ¡site ¡B ¡

  9. Warmup: ¡PHP ¡command ¡injecWon ¡ PHP ¡command ¡eval( ¡cmd_str ¡) ¡executes ¡string ¡ ¡ cmd_str ¡as ¡ ¡PHP ¡code ¡ ¡ ¡… ¡ ¡ ¡$in ¡= ¡$_GET[‘exp']; ¡ ¡ h9p://example.com/calc.php ¡ ¡ ¡eval('$ans ¡= ¡' ¡. ¡$in ¡. ¡';'); ¡ ¡ ¡ ¡… ¡ ¡ What ¡can ¡a9acker ¡do? ¡ h9p://example.com/calc.php?exp=“11 ¡; ¡system(‘rm ¡* ¡’)” ¡ ¡ ¡ Encode ¡as ¡a ¡URL ¡

  10. Warmup: ¡PHP ¡command ¡injecWon ¡ ¡ ¡$email ¡= ¡$_POST[“email”] ¡ ¡ ¡$subject ¡= ¡$_POST[“subject”] ¡ ¡ ¡system(“mail ¡ ¡$email ¡–s ¡ ¡$subject ¡< ¡/tmp/joinmynetwork”) ¡ h9p://example.com/sendemail.php ¡ What ¡can ¡a9acker ¡do? ¡ h9p://example.com/calc.php? ¡ ¡email ¡= ¡“aboutogetowned@ownage.com” ¡& ¡ ¡ ¡ ¡ ¡ ¡subject= ¡“foo ¡< ¡/usr/passwd; ¡ls” ¡ ¡ ¡ Encode ¡as ¡a ¡URL ¡

  11. Plenty ¡of ¡other ¡common ¡problems ¡ with ¡PHP ¡ • File ¡handling ¡ – example.com/servsideinclude.php?i=file.html ¡ • Global ¡variables ¡ – example.com/checkcreds.php? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡user=“bob ¡; ¡$auth=1;” ¡ • More… ¡surf ¡the ¡web ¡for ¡examples ¡ ¡

  12. SQL ¡ ¡ Internet ¡ SQL ¡ Basic ¡SQL ¡commands: ¡ database ¡ ¡ ¡ SELECT ¡Company, ¡Country ¡FROM ¡Customers ¡WHERE ¡Country ¡<> ¡'USA' ¡ ¡ DROP ¡TABLE ¡Customers ¡ more: ¡h9p://www.w3schools.com/sql/sql_syntax.asp ¡

  13. SQL ¡ ¡ Internet ¡ SQL ¡ PHP-­‑based ¡SQL: ¡ database ¡ $recipient ¡= ¡$_POST[‘recipient’]; ¡ ¡ ¡ $sql ¡= ¡"SELECT ¡PersonID ¡FROM ¡Person ¡ ¡ ¡ ¡ ¡WHERE ¡Username='$recipient'"; ¡ ¡ ¡ $rs ¡= ¡$db-­‑>executeQuery($sql); ¡

  14. h9p://xkcd.com/327/ ¡

  15. CardSystems ¡breach ¡2005 ¡ “They ¡used ¡a ¡ SQL ¡injec*on ¡a-ack , ¡where ¡ a ¡small ¡snippet ¡of ¡code ¡is ¡inserted ¡onto ¡ ~43 ¡million ¡cards ¡stolen ¡ the ¡database ¡through ¡the ¡front ¡end ¡ (browser ¡page). ¡Once ¡inserted ¡onto ¡the ¡ No ¡encrypWon ¡of ¡CCN’s ¡ server ¡the ¡code ¡ran ¡every ¡four ¡days. ¡It ¡ gathered ¡credit ¡card ¡data ¡from ¡the ¡ database, ¡put ¡it ¡in ¡a ¡file ¡(zipped ¡to ¡reduce ¡ size) ¡and ¡sent ¡it ¡to ¡the ¡hackers ¡via ¡FTP.” ¡ Visa/Mastercard ¡stopped ¡ From ¡ ¡h9p://www.squidoo.com/ allowing ¡them ¡to ¡process ¡ ¡ cardsystems-­‑data-­‑breach-­‑case ¡ cards. ¡ ¡ ¡ They ¡got ¡bought ¡out ¡by ¡Pay ¡by ¡Touch ¡in ¡2005 ¡(probably ¡cheap!) ¡ Pay ¡By ¡Touch ¡shut ¡down ¡in ¡2008 ¡(woops) ¡

  16. More ¡important ¡than ¡CCN’s: ¡ On ¡June ¡27, ¡2011, ¡ Lady ¡Gaga's ¡website ¡was ¡hacked ¡by ¡a ¡group ¡of ¡ US ¡cyber ¡a9ackers ¡called ¡SwagSec ¡and ¡thousands ¡of ¡her ¡fans’ ¡ personal ¡details ¡were ¡stolen ¡from ¡her ¡website. ¡The ¡hackers ¡took ¡a ¡ content ¡database ¡dump ¡from ¡www.ladygaga.co.uk ¡and ¡a ¡secWon ¡ of ¡email, ¡first ¡name, ¡and ¡last ¡name ¡records ¡were ¡accessed.[43] ¡ According ¡to ¡an ¡Imperva ¡blog ¡about ¡the ¡incident, ¡ a ¡SQL ¡injec*on ¡ vulnerability ¡for ¡her ¡website ¡was ¡recently ¡posted ¡on ¡a ¡hacker ¡ forum ¡website, ¡where ¡a ¡user ¡revealed ¡the ¡vulnerability ¡to ¡the ¡rest ¡ of ¡the ¡hacker ¡community. ¡While ¡no ¡financial ¡records ¡were ¡ compromised, ¡the ¡blog ¡implies ¡that ¡Lady ¡Gaga ¡fans ¡are ¡most ¡likely ¡ receiving ¡fraudulent ¡email ¡messages ¡offering ¡exclusive ¡Lady ¡Gaga ¡ merchandise, ¡but ¡instead ¡contain ¡malware.[44] ¡ h9p://en.wikipedia.org/wiki/Sql_injecWon_a9ack ¡ Many ¡more ¡examples ¡

  17. ASP ¡example ¡ set ok = execute( "SELECT * FROM Users WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); if not ok.EOF login success else fail; What ¡the ¡developer ¡expected ¡to ¡be ¡sent ¡to ¡SQL: ¡ SELECT ¡* ¡FROM ¡Users ¡WHERE ¡user='me’ ¡AND ¡pwd='1234' ¡

  18. set ok = execute( "SELECT * FROM Users WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); if not ok.EOF login success else fail; Input: ¡ ¡ ¡user= ¡“ ¡‘ ¡OR ¡1=1 ¡-­‑-­‑ ¡” ¡ ¡ ¡ ¡ ¡ ¡ ¡(URL ¡encoded) ¡ -­‑-­‑ ¡tells ¡SQL ¡to ¡ ¡ ignore ¡rest ¡of ¡line ¡ SELECT ¡* ¡FROM ¡Users ¡WHERE ¡user=‘ ¡‘ ¡OR ¡1=1 ¡-­‑-­‑ ¡’ ¡AND ¡ ¡… ¡ Result: ¡ ok.EOF ¡false, ¡so ¡easy ¡login ¡

  19. set ok = execute( "SELECT * FROM Users WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); if not ok.EOF login success else fail; Input: ¡ ¡ ¡user= ¡“ ¡‘ ¡; ¡DROP ¡TABLE ¡Users ¡” ¡ ¡ ¡ ¡ ¡ ¡ ¡(URL ¡encoded) ¡ SELECT ¡* ¡FROM ¡Users ¡WHERE ¡user=‘ ¡‘ ¡; ¡DROP ¡TABLE ¡Users ¡-­‑-­‑ … ¡ Result: ¡ Bye-­‑bye ¡customer ¡informaWon ¡

  20. set ok = execute( "SELECT * FROM Users WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); if not ok.EOF login success else fail; Input: ¡ ¡ ¡user= ¡“ ¡‘ ¡; ¡exec ¡cmdshell ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡‘net ¡user ¡ ¡badguy ¡badpw ¡/add’ ¡ ¡” ¡ SELECT ¡* ¡FROM ¡Users ¡WHERE ¡user=‘ ¡‘ ¡; ¡exec ¡… ¡ Result: ¡ If ¡SQL ¡database ¡running ¡with ¡correct ¡permissions, ¡ then ¡a9acker ¡gets ¡account ¡on ¡database ¡server ¡

Recommend

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

576 views • 38 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

827 views • 39 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

933 views • 37 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

599 views • 36 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

578 views • 34 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

811 views • 54 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

985 views • 53 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

630 views • 51 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

603 views • 42 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

606 views • 41 slides
TCP/IP security CS642: Computer Security Professor Ristenpart

TCP/IP security CS642: Computer Security Professor Ristenpart

TCP/IP security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

931 views • 56 slides
CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

X86 Review Process Layout, ISA, etc. CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From Last Week ACL-based permissions (UNIX style)

672 views • 28 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

934 views • 42 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

567 views • 43 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

354 views • 33 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Diffie-Hellman, Side-channels, RNGs CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University

494 views • 26 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

919 views • 47 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

733 views • 55 slides
Network reconnaissance and IDS CS642: Computer Security

Network reconnaissance and IDS CS642: Computer Security

Network reconnaissance and IDS CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

655 views • 43 slides
Network reconnaissance and IDS CS642: Computer Security

Network reconnaissance and IDS CS642: Computer Security

Network reconnaissance and IDS CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

701 views • 44 slides
Announcements Class cancelled on Wednesday Web Security CS642:

Announcements Class cancelled on Wednesday Web Security CS642:

Announcements Class cancelled on Wednesday Web Security CS642: Computer Security Professor Ristenpart h=p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

516 views • 36 slides
Buffer overflows &amp; friends CS642: Computer Security

Buffer overflows &amp; friends CS642: Computer Security

Buffer overflows &amp; friends CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

530 views • 35 slides
E-crime CS642: Computer Security Professor Ristenpart

E-crime CS642: Computer Security Professor Ristenpart

E-crime CS642: Computer Security Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642 Spam,

1.21k views • 77 slides
Finding vulnerabiliFes CS642: Computer Security Professor

Finding vulnerabiliFes CS642: Computer Security Professor

Finding vulnerabiliFes CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

851 views • 51 slides

More recommend