Taula de continguts:
Definició: què significa XSS Hole?
Un forat XSS és una aplicació web que proporciona contingut dinàmic als usuaris amb vulnerabilitat de seguretat de l’ordinador. Aquesta aplicació és un script de llocs web (XSS) i permet a un atacant explotar les dades confidencials d'un usuari sense passar un mecanisme de control d'accés com una política del mateix origen. Aquest defecte es coneix més adequadament com a forat XSS.
Techopedia explica XSS Hole
Per exemple, l'usuari pot trobar un hiperenllaç en una aplicació web que apunta a algun contingut maliciós. L'usuari pot fer clic a l'enllaç i conduir-lo a una altra pàgina que conté algun butlletí o correu electrònic. Aquesta pàgina recull informació de l’usuari en forma de contrasenya. També genera una pàgina de sortida maliciosa que indica una resposta falsa a la mida que sembli genuïna per a l’usuari. Les dades introduïdes per l'usuari poden utilitzar-se malament o la sessió de l'usuari pot ser segrestada per robatori de galetes. En funció de la sensibilitat de les dades recollides, els scripts entre llocs poden anar des d’una mera vulnerabilitat fins a una llacuna de seguretat seriosa. Després de l'explotació de la vulnerabilitat XSS, l'atacant pot evitar les polítiques de control d'accés de l'organització.
El concepte d'escriptura entre llocs es basa en la mateixa política original. Les mateixes polítiques originals estableixen que un navegador web que utilitza JavaScript pot accedir a diferents propietats i mètodes pertanyents al mateix lloc sense cap restricció. Els atacants maliciosos poden explotar el concepte de la mateixa política original mitjançant la injecció de codi maliciós a un lloc web mitjançant JavaScript. Quan els usuaris veuen les pàgines web, els atacants poden recopilar informació útil d'usuari, com ara un nom d'usuari o una contrasenya.
Segons les estadístiques recollides per Symantec el 2007, els scripts de llocs representen el 80 per cent de tots els atacs de seguretat executats mitjançant ordinadors. Hi ha tres tipus d'escriptura entre llocs:
- XSS no persistent: el tipus no persistent d'escriptura de llocs creuats es veu durant les sol·licituds HTTP en què el client incrusta les dades en una sol·licitud HTTP. Quan el servidor utilitza dades enviades pel client per generar pàgines, els forats XSS poden estar actius si la sol·licitud no ha estat sanejada correctament. Les pàgines HTML es componen de contingut i presentació. Si l'usuari maliciós afegeix algun contingut que no s'ha validat, es produeix una injecció de marcació. L’usuari comprometrà la seva seguretat introduint informació sol·licitada pel codi maliciós. L’atacant pot enganyar l’usuari a un URL diferent, que pot contenir un virus més sofisticat i obtenir informació important de l’usuari.
- XSS persistent: El contingut maliciós injectat per l’atacant s’emmagatzema al servidor i totes les peticions de client que més poden accedir al contingut modificat comporten un greu risc de seguretat. Per exemple, alguns fòrums permeten a l'usuari publicar missatges amb format HTML. Per tant, un atacant pot incorporar un codi JavaScript per presentar un quadre de text maliciós per recopilar informació com una contrasenya. L’atacant també pot configurar el codi JavaScript per guardar i transmetre tota la contrasenya introduïda al camp de text.
- XSS basat en DOM: el model d'objectes de document (DOM) és una estructura d'arbre que representa totes les etiquetes que apareixen en un document que s'ajusta als estàndards XML. DOM s'utilitza en JavaScript per accedir i manipular les etiquetes HTML i el contingut de les etiquetes. Un atacant pot injectar un tros maliciós de codi JavaScript que conté instruccions DOM adequades per accedir i modificar informació important de l’usuari. Per exemple, l’atacant pot utilitzar DOM per redirigir la informació de l’usuari mitjançant una enviació indeguda a un lloc web maliciós de tercers.
