Vad är Parameter Manipulation?

November 21

Parameter manipulering är en sofistikerad form av hackning som skapar en förändring i Uniform Resource Locator eller URL, associerad med en webbsida. I huvudsak gör det möjligt parameter manipulering för hackare att få tillgång till all information som anges av en slutanvändare på en drabbade webbsida och omdirigera den till hacker för obehörig användning. Denna typ av dataintrång aktivitet ofta används för att få tillgång till personlig information som kreditkortsnummer, utfärdade regeringen identifikationsnummer och andra uppgifter som är av en patentskyddad natur.

En av de mer vanliga verktygen som används för att minimera potentialen för parametern manipuleringen är brandväggen. Som en del av driften av en brandvägg, måste varje parameter eller identifiera data som definierar en webbsida verifieras för att möjliggöra full tillgång till sidan. Om någon enskild parameter inte uppfyller de normer som fastställts under genomförandet av brandväggen, är tillgång blockerad och inte kan säkras genom en hacker.

Olika andra inställningar kan införas för att begränsa möjligheterna för en hackare att utnyttja parameter manipulering. Som en brandvägg, dessa inställningar kontrollera status för alla parametrar och se till att ingenting är fel. Denna verifieringsprocess kommer att titta på det numeriska intervall som fastställdes för webbsidan samt lägsta och högsta längderna av de inmatade strängar som appliceras på sidan. Om någon parameter inte matchar den ursprungliga konfigurationen, då tillträde nekas.

Även med dessa garantier på plats, rekommenderas att varje datornätverk genomgå en planerad säkerhetskontroll för att identifiera eventuella försök att anställa parameter manipulering av en extern källa. Rutinen säkerhetskontroller kan ofta upptäcka potentiella svagheter i de nuvarande säkerhetsinställningarna och göra det möjligt att skydda webbadresser från nyare och mer potenta virus och andra faror som kan övervinna de nuvarande säkerhetsprotokoll.

Både vitlistning och svartlistning används som verktyg för att begränsa parameter manipulering. Vitlistning arbetar i huvudsak acceptera endast ingång som anses tillåten av de aktuella säkerhetsinställningarna. Svartlistning fokuserar mer på att vägra att ge tillgång använder någon ingång som inte uttryckligen ingår i säkerhetsprotokoll. Beroende på graden och typen av säkerhetsskydd önskas, en eller båda av dessa verktyg kan användas samtidigt.

  • Parameter manipulation är en form av dataintrång som innebär förändringen i en webbsida URL.
  • Olika inställningar kan införas för att begränsa en hacker förmåga att använda sig av parameter manipulering.