Análisis de vulnerabilidades en el sistema web de la universidad
Autores: Nam, Younsu; Choi, Sunoh
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Análisis de vulnerabilidades en el sistema web de la universidad
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Sistemas basados en web
Vulnerabilidades
Fuga de información
Análisis de código fuente web
Prevención de ataques
API
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 43
Citaciones: Sin citaciones
Los sistemas basados en la web se utilizan ampliamente en Corea porque los estándares web han sido adaptados por la ley (por ejemplo, la Ley de Gobierno Electrónico). Los usuarios pueden acceder fácilmente a los sistemas basados en la web si están conectados a Internet. Sin embargo, distinguir entre accesos maliciosos y benignos es muy difícil y existen muchas vulnerabilidades potenciales. En este estudio, intentamos filtrar la información de otros usuarios sin permiso utilizando una API no encriptada y análisis del código fuente web en un sistema web universitario. Un experimento demuestra que la información (por ejemplo, las calificaciones de otros estudiantes) puede filtrarse y datos anómalos pueden ser incrustados en la solicitud. Además, discutimos métodos para prevenir tales ataques de vulnerabilidad.
Descripción
Los sistemas basados en la web se utilizan ampliamente en Corea porque los estándares web han sido adaptados por la ley (por ejemplo, la Ley de Gobierno Electrónico). Los usuarios pueden acceder fácilmente a los sistemas basados en la web si están conectados a Internet. Sin embargo, distinguir entre accesos maliciosos y benignos es muy difícil y existen muchas vulnerabilidades potenciales. En este estudio, intentamos filtrar la información de otros usuarios sin permiso utilizando una API no encriptada y análisis del código fuente web en un sistema web universitario. Un experimento demuestra que la información (por ejemplo, las calificaciones de otros estudiantes) puede filtrarse y datos anómalos pueden ser incrustados en la solicitud. Además, discutimos métodos para prevenir tales ataques de vulnerabilidad.