Spisu treści:
Definicja - Co oznacza XSS Hole?
Dziura XSS to aplikacja internetowa, która udostępnia użytkownikom zawartość dynamiczną z luką w zabezpieczeniach komputera. Ta aplikacja jest skryptem krzyżowym (XSS) i umożliwia osobie atakującej wykorzystanie poufnych danych użytkownika bez przechodzenia przez mechanizm kontroli dostępu, taki jak zasady tego samego pochodzenia. Ta wada jest bardziej znana jako dziura XSS.
Techopedia wyjaśnia otwór XSS
Na przykład użytkownik może napotkać hiperłącze w aplikacji internetowej wskazujące na złośliwą zawartość. Użytkownik może kliknąć link i przejść do innej strony zawierającej niektóre lub biuletyn e-mail. Ta strona zbiera informacje o użytkowniku w formie hasła. Generuje również złośliwą stronę wyjściową, która wskazuje na fałszywą odpowiedź dostosowaną do wyświetlania użytkownikowi jako autentyczną. Dane wprowadzone przez użytkownika mogą zostać niewłaściwie wykorzystane lub sesja użytkownika może zostać przejęta przez kradzież plików cookie. Opierając się na wrażliwości zebranych danych, skrypty między witrynami mogą obejmować zarówno zwykłą lukę, jak i poważną lukę w zabezpieczeniach. Po wykorzystaniu luki w zabezpieczeniach XSS osoba atakująca może ominąć zasady kontroli dostępu organizacji.
Koncepcja skryptów między witrynami oparta jest na tych samych oryginalnych zasadach. Te same oryginalne zasady stwierdzają, że przeglądarka internetowa korzystająca z JavaScript może uzyskiwać dostęp do różnych właściwości i metod należących do tej samej witryny bez żadnych ograniczeń. Złośliwi napastnicy mogą wykorzystać koncepcję tej samej oryginalnej zasady, wstrzykując złośliwy kod na stronę internetową przy użyciu JavaScript. Gdy użytkownicy przeglądają strony internetowe, osoby atakujące mogą zebrać przydatne informacje, takie jak nazwa użytkownika lub hasło.
Według statystyk zebranych przez firmę Symantec w 2007 r. Skrypty krzyżowe stanowią 80 procent wszystkich ataków bezpieczeństwa przeprowadzanych przy użyciu komputerów. Istnieją trzy rodzaje skryptów krzyżowych:
- Nietrwały XSS: Nietrwały typ skryptów krzyżowych jest widoczny podczas żądań HTTP, w których klient osadza dane w żądaniu HTTP. Gdy serwer używa danych wysyłanych przez klienta do generowania stron, dziury XSS mogą być aktywne, jeśli żądanie nie zostało odpowiednio zdezynfekowane. Strony HTML składają się zarówno z treści, jak i prezentacji. Jeśli złośliwy użytkownik doda treść, która nie została zweryfikowana, nastąpi wstrzyknięcie znaczników. Użytkownik naruszy swoje bezpieczeństwo, wprowadzając informacje żądane przez złośliwy kod. Atakujący może wprowadzić użytkownika w błąd pod innym adresem URL, który może zawierać bardziej zaawansowanego wirusa i uzyskać ważne informacje o użytkowniku.
- Trwały XSS: złośliwa zawartość wstrzykiwana przez osobę atakującą jest zapisywana po stronie serwera, a wszystkie dalsze żądania klientów uzyskują dostęp do zmodyfikowanej zawartości, co stanowi poważne zagrożenie bezpieczeństwa. Na przykład niektóre fora pozwalają użytkownikowi publikować wiadomości w formacie HTML. Dlatego osoba atakująca może osadzić kod JavaScript w celu wyświetlenia złośliwego pola tekstowego w celu zebrania informacji, takich jak hasło. Atakujący może również skonfigurować kod JavaScript, aby zapisywać i przesyłać każde hasło wprowadzone w polu tekstowym.
- Oparty na DOM XSS: model obiektowy dokumentu (DOM) to struktura drzewa reprezentująca wszystkie znaczniki pojawiające się w dokumencie, który jest zgodny ze standardami XML. DOM jest używany w JavaScript do uzyskiwania dostępu do znaczników HTML i ich zawartości oraz manipulowania nimi. Osoba atakująca może wstrzyknąć złośliwy fragment kodu JavaScript, który zawiera odpowiednie instrukcje DOM, aby uzyskać dostęp do ważnych informacji użytkownika i zmodyfikować je. Na przykład, osoba atakująca może użyć DOM do przekierowania informacji o użytkowniku przez niewłaściwe przesłanie do złośliwej witryny internetowej innej firmy.
