Een ingangsvalidatie-aanval is een kwaadaardige actie tegen een computersysteem waarbij handmatig vreemde informatie wordt ingevoerd in een normaal invoerveld voor de gebruiker. Een inputvalidatie-aanval vindt plaats wanneer een aanvaller doelbewust informatie in een systeem of applicatie invoert met de bedoeling de functionaliteit van het systeem te breken.
Soms kan een webapplicatie een kwaadaardige aanval of inputvalidatie-aanval veroorzaken, terwijl deze op de achtergrond draait. In de meeste gevallen is het echter een individu die de gegevens in het systeem stopt en de werking ervan aantast.
Wanneer informatie door een applicatie of gebruiker wordt ingevoerd als onderdeel van een gebruikersinvoeraanval, kan dit een computer kwetsbaar maken voor ongeoorloofde wijzigingen en destructieve commando's. Het type onveilige gegevens dat in een systeem wordt ingevoerd, kan variëren van eenvoudige woorden tot kwaadaardige code en grootschalige informatie-aanvallen. De beste verdediging tegen deze aanvallen is het testen op inputvalidatie voordat een applicatie wordt ingezet.
Typen inputvalidatie-aanvallen
Een paar veel voorkomende typen inputvalidatie-aanvallen zijn:
- Buffer overflow- Dit is een type aanval waarbij te veel informatie wordt verzonden voor een systeem om te verwerken, waardoor een computer of netwerk niet meer reageert. Een buffer overflow kan er ook voor zorgen dat overtollige informatie geheugen in beslag neemt dat er niet voor bedoeld was, waarbij soms zelfs geheugen wordt overschreven.
- Canonicalization attacks- Een canonicalization attack vindt plaats wanneer iemand een bestandsdirectory pad wijzigt dat digitale rechten heeft om toegang te krijgen tot delen van een computer om zo toegang te verlenen aan kwaadwillenden die deze ongeautoriseerde toegang gebruiken om gevoelige informatie te stelen of om niet goedgekeurde wijzigingen aan te brengen.
- XSS-aanvallen- Ook wel cross-site scripting genoemd. Bij deze aanvallen wordt op een onschuldige plaats, zoals een forum, een kwaadaardige link geplaatst die het grootste deel van een geldige URL bevat met een gevaarlijk script erin verwerkt. Een nietsvermoedende bezoeker vertrouwt de site waar hij zich bevindt en maakt zich geen zorgen dat een reactie of bericht op de site een virus bevat.
- SQL-injectie-aanvallen- Bij SQL-injectie-aanvallen wordt een openbare URL genomen en SQL-code aan het einde toegevoegd om te proberen toegang te krijgen tot gevoelige informatie. Een aanvaller kan code in een veld invoeren waarmee een computer wordt opgedragen iets te doen zoals de volledige inhoud van een database naar de hacker kopiëren, kwaadaardige informatie authenticeren, verborgen vermeldingen in een database onthullen of informatie verwijderen zonder toestemming.