访问控制机制存在漏洞：访问控制方面存在安全漏洞。

无效的控制访问权限的定义

存在的安全漏洞，导致访问控制功能失效。对应用程序和数据的访问进行限制。这些组织通过验证连接请求以及授权用户访问所需的功能来管控访问权限。用户只能访问他们真正需要的资源。所有其他数据和应用都遵循“最小权限”原则进行限制。

当这个流程受到破坏时，就会引发访问控制的失效。系统可能无法安全地验证用户的身份。那些被错误验证的用户则有可能获得更高的权限，从而能够访问那些本不应被他们访问的资源。

许多数据泄露事件都是因为访问控制机制出现漏洞而引发的。这种状况会导致企业声誉受损、商业数据丢失，同时还会面临严重的监管处罚。

网页上的简单代码错误可能会为脚本攻击打开大门。只要稍加了解，攻击者就可以伪装成合法用户，从而控制那些已经不再活跃的账户。一旦实现这一点，入侵者就能很快获取财务或个人信息。

本文将介绍一些最常见的访问控制故障。我们将提供一些有用的建议，帮助您保护Web应用程序和网络资产的安全——从而确保网络资产得到保护，同时不会影响到合法用户的正常使用。

访问控制的类型

在了解访问控制机制如何失效之前，我们首先需要了解三种主要的访问控制系统类型。

垂直访问控制

垂直访问控制针对不同的用户类型，限制其应用程序或数据访问权限。用户的访问权限取决于他们的角色或分类。例如，管理员用户可以添加、删除或修改用户资料。

普通员工并没有权力来执行这些职能。而且，由于行政职能涉及到大量的权力，因此尽可能限制行政人员的权限是明智的做法。

水平访问控制

水平访问控制机制限制了只有具备必要权限的用户才能访问应用程序或数据。用户的访问权限并不基于其职位或资历来分配。相反，处于相同权限级别的用户，对相同的资源拥有不同的访问权限。

这是金融公司用来遵守PCI-DSS规定的常见工具。客户可以访问自己的账户，查看账户余额并进行转账操作。不过，他们无法访问其他人的账户。

基于上下文的访问控制

基于上下文的访问控制根据应用程序的属性或连接该应用程序的用户的属性来限制访问权限。如果用户满足特定的条件，他们就可以执行相应的操作。否则，访问将被拒绝。

例如，在电子商务网站上，确保顾客按照正确的顺序进行购物是非常重要的。支付环节应该是最后一步，之后顾客就不应该能够更改自己的订单了。而情境控制机制则可以实现这一点。商店可以在每个阶段都验证用户的身份，从而规范购买流程。

破坏访问控制攻击的示例

权限提升是最常见的访问控制漏洞类型。主要分为两种类型：垂直权限提升和水平权限提升。

垂直权限提升

垂直权限提升指的是…用户在没有必要权限的情况下，能够访问某些功能或数据。垂直权限提升可以通过以下方式实现：

• URL操作/处理。通过直接修改URL/参数来获取特权页面或功能，而无需进行适当的授权检查。
• 利用应用程序编程接口（APIs）。某些API端点可能无法实施适当的访问控制机制，这就使得非特权用户能够直接调用这些API，从而执行特权用户才能执行的操作。
  
  

攻击者或内部人员可能会利用普通客户或员工的账户来获取管理权限。这样，他们就能拥有更大的权力来操控应用程序的设置，并获取机密数据。

水平式权限提升

水平权限提升指的是…用户可以访问其他用户的账户，且这些用户之间拥有相同的权限级别。水平权限提升可以通过以下方式实现：

• 会话操控。通过劫持/猜测会话令牌/Cookie，或者利用不安全的会话管理方式，来获取另一个用户的会话权限。
• 上下文切换错误。通过更改URL中的用户上下文/标识符，或者通过冒充令牌来绕过访问控制，而无需重新进行身份验证。
  
  

攻击者可能会使用“传递哈希值”的技术来获取密码的哈希值，从而冒充其他用户进行访问。或者，他们也可能能够猜测出其他用户的标识符。在最简单的情况下，攻击者只需通过更改目标URL的标识符来提升自己的权限即可。

水平方向上的特权提升通常比垂直方向上的特权提升更难以被检测到。通常情况下，安全团队能够发现普通用户何时开始使用管理员权限。然而，当用户尝试模仿其他账户来使用相同级别的权限时，异常情况就难以被察觉了。

这两种导致访问控制失效的情况，其实并不互相排斥。水平方向上的特权提升也可能导致垂直方向上的权力扩大。如果攻击者试图利用拥有额外权限的用户作为攻击目标，那么安全团队就需要时刻警惕各种形式的访问控制漏洞。

特权提升是破坏访问控制机制的主要方式。不过，需要注意的是……升级可以以多种方式发生。

网络和网站面临着许多威胁，这些威胁会破坏访问控制机制，使得恶意攻击者能够获取访问权限。接下来，让我们讨论如何识别潜在的弱点。

如何检测存在的安全漏洞？

要检测到存在的安全漏洞，就需要了解常见的攻击方式。在设置访问控制机制时，需要特别注意以下这些常见漏洞：

不会限制对URL的访问权限

开发者可以在网址中指定用户ID。一旦用户成功登录后，攻击者就可以用其他用户的ID来冒充自己。这是一个很简单的漏洞，但利用这个漏洞可以轻松获取具有相同权限的账户信息。

与不安全直接宾语引用相关的问题（IDOR）

在URL中直接引用目标对象，实际上为提取源代码数据提供了机会。攻击者可以在使用不安全的直接对象引用之后，利用“空字节代码”来获取原始URL的源代码。这样一来，恶意用户就可以利用这些提取出来的代码来进行攻击。只需几个简单的命令，他们就能未经授权地访问诸如网站管理页面之类的关键资源。

URL匹配违规

在某些情况下，网站允许访问那些大小写不一致的地址。但是，访问控制系统可能并不那么宽容。如果攻击者输入了一个小写的地址，那么控制系统可能会将其视为一个独立的端点。而且，该网站可能不会对该地址实施任何访问限制。

不安全的会话管理

在用户浏览或操作网站时，网站可能会将用户的访问数据存储在 cookies 或隐藏字段中。在这种情况下，攻击者可以获取这些隐藏的数据，从而通过窃取用户的凭据来获得对网站的横向访问权限。

通过隐藏方式来保障安全

一些实施不当的网站，会为用户ID和管理员页面的引用选择难以猜到的标识符。这样的标识符确实很难被破解。不过，攻击者通常可以通过JavaScript请求来获取所需的信息。虽然使用难以猜到的标识符可以保护网站信息，但这并不能替代严格的身份验证和授权机制。

弱密码

攻击者可以通过猜测简单的密码或暴力破解更复杂的密码来提升自己的权限。使用“admin”作为管理账户的密码就是典型的例子。同样，使用“default”作为路由器固件的密码也是常见的做法。因此，使用强度高且定期更换的密码是非常重要的。

权限过强的用户档案

当管理员忽视用户生命周期时，访问控制机制也会失效。例如，拥有管理权限的员工可能会离开公司，而他们的登录身份仍然有效。攻击者可以利用这些已经过时的凭据来获取未经授权的访问权限。

XSS攻击与注入式攻击

注入式访问控制攻击利用了各种表单和字段作为恶意代码的入口点。这样一来，入侵者就能获得访问权限。XSS脚本攻击则利用不安全的网站输出结果来执行破坏在线防御的脚本。这两种攻击方式都依赖于设计不当的访问控制机制。

专注于这些核心的访问控制问题，有助于企业加强其访问控制系统。应定期进行安全审计。利用这份包含漏洞的访问控制列表，可以在攻击发生之前发现系统中的弱点。.

如何防止访问控制方面的漏洞？

一个失效的访问控制机制就足以破坏系统的安全性，让敏感数据面临风险。但是，如果企业能够遵循最佳的访问控制实践，那么他们的系统就能得到尽可能高的安全性保障。需要考虑的措施包括：

• 通过混淆技术来实现安全性。正确实施的认证和授权机制才是更有效的解决方案。
• 对会话数据进行加密处理，以确保用户凭据的安全性。
• 应把否认作为默认的行为方式。除非资源是公开的，否则应严格限制访问权限。员工只能为了工作目的才能获取这些资源。
• 在所有应用程序的代码中添加访问权限控制机制。要求开发人员明确指定自己的访问权限，同时默认情况下拒绝其他用户的访问请求。
• 应避免使用分布式访问解决方案。通过单一的认证和授权机制来控制用户的访问权限。
• 使用服务器端访问控制机制，同时尽量减少对客户端缓存的依赖。
• 使用多因素认证来保护网络资源。添加额外的认证因素，以限制对敏感数据的访问。
• 根据“最小权限原则”来实施基于角色的访问控制机制。应限制拥有管理权限的用户数量。
• 培训员工如何避免遭遇网络钓鱼攻击，并学会如何安全地使用密码。
• 对审计访问控制进行核查，以确保其按预期正常运行。
  
  

检测那些存在的安全漏洞是非常重要的网络安全任务。这适用于客户端的网站以及对企业网络的使用情况。设计不佳的访问控制机制会让敏感数据面临风险，从而增加数据泄露和声誉受损的可能性。

处理那些出现问题的访问控制问题时，需要了解各种访问控制分类。同时，还需要掌握上述提到的安全最佳实践。有了正确的防护措施，组织就能确保对重要资源的访问是安全的。不过，这一点非常重要。监控访问控制方面的漏洞因为问题随时都可能出现。