私は、Constant ContactまたはMailchimpからAPIを使用してデータを取得しているWebサイトを持っているとします。残念なことに、これらのウェブサイトの1つがハッキングされます。私のサイトはAPI経由で接続されているので、攻撃の脆弱性が増していますか?APIウェブサイトがハッキングされると、私のウェブサイトはより脆弱ですか?
答えて
どのウェブサイトからデータを引き出すのか、それをどのように使用するのかによって異なります。
通常。いいえ、しかし時々はい。電子メールAPIを使用している場合。その後、それはうまくいくはずです
外部の侵害されたデータソースからデータを要求しているだけで、サイトのセキュリティが低下することはありません。
APIデータソースが含まれている場合、ハッカーはデータベースに保存するか、サイトに表示する可能性のあるAPIを介してデータを送信する可能性があるため、ハッカーは悪意のあるスクリプトをデータベースに挿入したり、あなたのサイトに表示されるあらゆる種類のクラップデータ(誓いの言葉、広告するポルノサイトなど)を送信することによって、
一般に、システム(実生活または仮想)に追加する複雑さが増すほど、より多くの方法が悪用される可能性があるため、コードベースにライブラリや依存性を導入する前に、
EDIT 上記を追加するには、OWASPは、侵害されたAPIを使用してすべてのリスクをレイアウトすることによって素晴らしい仕事をします。 https://www.owasp.org/index.php/Top_10_2017-A9-Using_Components_with_Known_Vulnerabilities
攻撃は可能ですが、そうは考えにくいです。 APIを使用している場合、あるサーバーに要求を出しています。これは、本来、応答を返すためにあなたが誰であるかという情報をサーバーに与えています。これにより、ハッカーはその情報を使用してあなたのアドレスに攻撃を試み、送信することができます。これは、あなたのアドレスを外部のプログラム/スクリプトのために使うか、意図したものではなく応答として悪質な情報を送り返すことによって行うことができます。
このシナリオ全体は、多くの理由で発生する可能性はほとんどありませんが、主な理由は、特にあなたを標的にしたハッカーが、別のエンティティ、そのAPIを制御してからあなたを攻撃するというトラブルに遭うのはなぜですか?ハッカーがAPI所有者のデータベースにアクセスし、そのAPIを使用するユーザーをターゲットにするのではなく、そこに保持されている情報を悪用しようとする可能性は非常に高いでしょう。
はい、ハッカーがあなたが使用しているAPIにアクセスした場合、あなたも標的攻撃を受ける可能性があります。この機会はあなたが接続している外国のエンティティに存在することを覚えておいてください。あなたが誰で、どこにいるかについてのエンティティ情報を提供すると、常に攻撃の機会が生じるでしょう。
- 1. Joomlaウェブサイトがハッキングされ、ハッキングされたURLがデータベースにあります
- 2. ASP.NET MVC UpdateModelはハッキングに対して脆弱ですか?
- 3. Canonical Representationの意味とウェブサイトへの潜在的な脆弱性
- 4. 認証のないウェブサイトはCSRFに対して脆弱ですか?
- 5. ウェブサイトのアップロードによるハッキング防止
- 6. Pythonで特定された脆弱性はJythonの脆弱性と考えられますか?
- 7. は、SQLインジェクションの脆弱性であるウェブサイト<code>abc.com</code>がありSQLMAP
- 8. ディレクトリ脆弱性とは何ですか?
- 9. 私のサイトはSQLインジェクションの脆弱性があります。
- 10. 基本的なSQLインジェクションの脆弱性について私のウェブサイトをテストするには?
- 11. は私のMYSQL注入ステートメントが脆弱ですか?
- 12. 私のウェブサイトでPayPalのAPI
- 13. これは質量割り当てに脆弱ですか?
- 14. ジャンプこれは脆弱なスクリプトです
- 15. 私のサイトはハッキングして、オリジナルのウェブサイトをコピーしているミラーサイトがたくさんあります
- 16. httproxyの脆弱性がElixirアプリケーションに適用されますか?
- 17. Open S3バケットは脆弱ですか?
- 18. Spring - SpELは脆弱ですか?
- 19. 私のPHPコードの脆弱性は何ですか?
- 20. dataadapterです。 SQLインジェクションに脆弱性がありますか?
- 21. メモリリークと脆弱な参照
- 22. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 23. インクルードファイルの脆弱性
- 24. ActiveXの脆弱性
- 25. Libpngの脆弱性
- 26. ネクサスセキュリティの脆弱性
- 27. クリックジャッキングの脆弱性
- 28. PHP - 抽象クラスと私は脆弱性の脅威のスキャンのウェブサイトのためのプロジェクトに取り組んでいる
- 29. はmoodleにクロスサイトスクリプティング(xss)の脆弱性がありませんか?
- 30. この奇妙なコードがルートディレクトリに見つかりました。私のウェブサイトがハッキングしたのかどうか?
「攻撃」とはどういう意味ですか?ハッカーが取り出すデータを変更することは攻撃か、あなたのウェブサイトを特別に標的とするハッカーとして攻撃を定義しますか? – yanman1234
私は特に自分のウェブサイトをターゲットとするハッカーについて懸念しています。 – Jeff