Opschoning van invoer is een cyberveiligheidsmaatregel voor het controleren, opschonen en filteren van gegevensinvoer van gebruikers, API’s en webservices op ongewenste tekens en tekenreeksen om de injectie van schadelijke codes in het systeem te voorkomen.
Hackers gebruiken remote file inclusion (RFI) en injectie-aanvallen zoals SQL-injectie (SQLi) en cross-site scripting (XSS) om de kloof in de interactie tussen de website en de server te benutten. Ze kunnen speciale tekens coderen en ongeautoriseerde acties uitvoeren die de beveiliging in gevaar brengen. Met invoeropschoning kunnen dit soort aanvallen worden voorkomen.
Een toepassing ontvangt vragen en verzoeken van niet-vertrouwde bronnen die het systeem kunnen blootstellen aan kwaadwillende aanvallen. Opschoning van de invoer zorgt ervoor dat de ingevoerde gegevens voldoen aan het subsysteem en de beveiligingsvereisten, waardoor onnodige tekens worden geƫlimineerd die mogelijk schadelijk kunnen zijn.
Ontsmettingsingangen
Vanuit de browser van de gebruiker verloopt de gegevensinvoer via GET-verzoek, POST-verzoek en cookies, die hackers kunnen bewerken, wijzigen en manipuleren om toegang te krijgen tot de webserver. Opschoning van invoer dient als een filter om gecodeerde gegevens te filteren terwijl deze de webserver binnenkomen. Dit kan op drie manieren:
- Witte lijst ontsmetten staat alleen geldige tekens en codereeksen toe.
- Blacklist ontsmetten schoont de invoer op door ongewenste tekens te verwijderen, zoals regeleinden, extra spaties, tabs, & en tags.
- Ontsnap aan het ontsmetten verwerpt ongeldige gegevensverzoeken en verwijdert ingangen om niet als codes te worden gezien.
Voordelen van invoerreiniging
Opschoning van de invoer is zeker geen perfecte manier om injectie-aanvallen en schadelijke infiltratie van een webserver af te weren. Maar het heeft enkele voordelen, zoals:
- Een perimeterverdediging bieden tegen veelvoorkomende cyberaanvallen
- Voorkomen van sommige vormen van externe bestandsinsluiting en injectie-aanvallen (code-injectie, SQLi en XSS)
- Het systeem beschermen tegen het binnendringen van schadelijke code
- De integriteit van de webserver, database en andere digitale activa behouden