web-dev-qa-db-ja.com

コマンドインジェクションは混乱した代理の例ですか?

コマンドインジェクションでは、サービスをだまして、通常は実行できないような何かを実行させます。それは、コマンドインジェクションが混乱した代理の(悪用)例であることを意味しますか?逆も成り立ちますか?

より一般的には、コマンドインジェクションと混乱した代理は同じコインの両面ですか、またはそれらの関係はより複雑ですか?

4
hkBst

混乱した代理は、どのエンティティを制御する必要があるかについての懸念です。これは、承認とアクセス制御の問題です。これは信頼性の問題であり、意図を検証します。のような脆弱性;サーバー側のリクエストフォージェリ(SSRF)、クライアント側のリクエストフォージェリ(CSRF)、および安全でない直接オブジェクト参照(IDOR)は、このカテゴリに分類されます。

インジェクション攻撃は、データとコードの混同によって引き起こされます。インジェクションは、アクセス制御システムを弱体化させるために使用できる脆弱性の1つのタイプであり、侵害されたサーバーは、ピボットおよびエクスプロイト(攻撃チェーン)に役立つ一種の混乱した代理になります。しかし、これが唯一のケースではありません。サンドボックス環境にコードインジェクションの脆弱性が存在する可能性があります。これは、信頼できるエンティティではありませんが、ビットコインのマイニングなどの悪用に使用される可能性があります。

インジェクション攻撃は、混乱した代理から多かれ少なかれ独立していますが、インジェクションを使用して、信頼されたエンティティを制御することができます。攻撃者が代理人を混乱させる方法はたくさんあります。

3
rook