Question

ما هو Directory Traversal؟

Answer 1

ما هو Directory Traversal؟

Directory Traversal هو نوع من الهجمات الإلكترونية التي تستهدف أنظمة الملفات على الخوادم أو التطبيقات. الهدف الرئيسي من هذا الهجوم هو تمكين المهاجم من الوصول إلى ملفات ومجلدات خارج النطاق المسموح به من قبل النظام أو التطبيق، وهو ما يمكن أن يؤدي إلى كشف معلومات حساسة أو السيطرة على النظام بشكل أكبر.

شرح مبسط لهجوم Directory Traversal

عندما يتفاعل المستخدم مع موقع ويب أو تطبيق، قد يطلب التطبيق ملفات معينة مثل الصور، الوثائق، أو صفحات HTML. عادةً ما يتم تحديد هذه الملفات من خلال مسار (Path) يُرسل إلى الخادم. في حالة وجود ثغرة في التطبيق، يمكن للمهاجم إرسال مسارات ملفات مُشكّلة بطريقة معينة مثل ../ أو ../../ للخروج من المجلد الحالي والوصول إلى مسارات أعلى في هيكل النظام.

مثال بسيط: إذا كان موقع ما يسمح بتحميل ملفات محددة موجودة في مجلد "uploads"* فإن المهاجم قد يحاول أن يطلب مساراً مثل "../../etc/passwd" للوصول إلى ملف حسّاس في نظام تشغيل لينوكس يحتوي على معلومات المستخدمين.

كيف يحدث الهجوم؟

تحدث ثغرة Directory Traversal عادةً بسبب نقص التحقق من صحة (Validation) مدخلات المستخدم. إذا لم يتم تنقية أو فحص المسارات التي يُدخلها المستخدم، يمكن أن يستغل المهاجم ذلك لإرسال مسارات تحتوي على تسلسلات مثل ../* والتي تعني "الانتقال إلى الدليل الأب"* وبالتالي الخروج من المجلد المسموح به.

هذا النموذج من الهجوم يُعرف أيضاً بأسماء أخرى مثل Path Traversal، وهي ثغرات منتشرة في أنظمة الملفات التي تسمح بالوصول إلى بيانات أو ملفات خاصة.

الأضرار التي قد تنتج عن Directory Traversal

عندما ينجح الهجوم، يمكن للمهاجم:

• الاطلاع على ملفات سرية أو ملفات إعدادات النظام.
• قراءة قواعد البيانات أو ملفات تحتوي على كلمات مرور.
• تنفيذ ملفات ضارة في بعض الحالات، مما قد يؤدي إلى اختراق كامل للنظام.
• التعرف على بنية النظام والمجلدات، مما يسهل هجمات لاحقة.

طرق الحماية من هجوم Directory Traversal

تعتبر الوقاية من هذا الهجوم ضرورية جداً لضمان أمن التطبيقات، ومنها:

• التحقق الدقيق من مدخلات المستخدم وتنقيتها لتجنب تسلسلات مثل ../.
• تحديد صلاحيات الوصول للملفات بدقة بحيث يتم الحد من إمكانية الوصول إلى الملفات الضرورية فقط.
• استخدام وظائف النظام الموثوقة التي تتعامل مع المسارات بشكل آمن.
• تخزين الملفات والبيانات الحساسة في مجلدات معزولة لا يمكن الوصول إليها مباشرة من خلال التطبيق.
• تحديث البرمجيات باستمرار لسد الثغرات المعروفة.

من خلال فهم طريقة عمل Directory Traversal واستخدام وسائل الحماية المناسبة، يمكن للمطورين وأصحاب المواقع تقليل خطر هذا النوع من الهجمات وحماية بياناتهم ونظامهم بشكل فعال.