Log Injection Attack
Логинъекторная атака - это атака на компьютерную систему, при которой злоумышленник вводит в журналы (лог-файлы) компьютера нежелательную информацию, которая может привести к сбою системы, отказа от обслуживания и, в конечном итоге, к хищению конфиденциальной информации. Эта атака основывается на том, что многие приложения ведут журнальные файлы с различными операциями, выполняемыми в системе, такими как входы и выходы в файлы, сетевые запросы и другие, чтобы помочь администраторам системы понимать, как работает система и, в случае необходимости, выявить возможные проблемы. Но если злоумышленник может подделать информацию, сохраняемую в журналах, то он может запускать код и внедряться в систему таким образом, чтобы обойти контроль доступа и обезопаситься от обнаружения. Функция журналирования нередко игнорируется при разработке безопасности приложения, что чревато нарушением информационной безопасности в целом.