Оглавление:
Определение - Что означает XSS Hole?
Дыра XSS - это веб-приложение, которое отображает динамический контент для пользователей с уязвимостью в компьютерной безопасности. Это приложение является межсайтовым скриптингом (XSS) и позволяет злоумышленнику использовать конфиденциальные данные пользователя без прохождения механизма контроля доступа, такого как политика того же источника. Этот дефект более уместно известен как дырка в XSS.
Техопедия объясняет XSS Hole
Например, пользователь может столкнуться с гиперссылкой в веб-приложении, указывающей на некоторый вредоносный контент. Пользователь может щелкнуть ссылку и перейти на другую страницу, содержащую некоторые сообщения или электронный бюллетень. Эта страница собирает информацию о пользователе в виде пароля. Он также генерирует вредоносную страницу вывода, которая указывает на некоторые поддельные ответы, специально предназначенные для пользователя. Либо данные, введенные пользователем, могут быть использованы не по назначению, либо сеанс пользователя может быть взломан путем кражи cookie. Исходя из чувствительности собранных данных, межсайтовый скриптинг может варьироваться от простой уязвимости до серьезной лазейки безопасности. После использования уязвимости XSS злоумышленник может обойти политики управления доступом организации.
Концепция межсайтового скриптинга основана на той же оригинальной политике. В той же оригинальной политике указано, что веб-браузер, использующий JavaScript, может получать доступ к различным свойствам и методам, принадлежащим одному и тому же сайту, без каких-либо ограничений. Злоумышленники могут использовать концепцию той же оригинальной политики, внедряя вредоносный код в веб-сайт с использованием JavaScript. Когда пользователи просматривают веб-страницы, злоумышленники могут собрать некоторую полезную информацию о пользователе, такую как имя пользователя или пароль.
Согласно статистике, собранной Symantec в 2007 году, межсайтовый скриптинг составляет 80 процентов всех атак безопасности, выполняемых с помощью компьютеров. Существует три типа межсайтовых скриптов:
- Непостоянный XSS. Непостоянный тип межсайтовых сценариев наблюдается во время HTTP-запросов, в которых клиент встраивает данные в HTTP-запрос. Когда сервер использует данные, отправленные клиентом, для генерации страниц, дыры XSS могут быть активными, если запрос не был должным образом обработан. HTML-страницы состоят из контента и презентации. Если злонамеренный пользователь добавляет контент, который не был проверен, происходит внедрение разметки. Пользователь будет подвергать риску свою безопасность, вводя информацию, запрашиваемую вредоносным кодом. Злоумышленник может ввести пользователя в заблуждение по другому URL-адресу, который может содержать более сложный вирус и получить важную информацию о пользователе.
- Постоянный XSS. Вредоносный контент, внедренный злоумышленником, сохраняется на стороне сервера, и все дальнейшие запросы клиентов получают доступ к измененному контенту, что создает серьезную угрозу безопасности. Например, некоторые форумы позволяют пользователю публиковать сообщения в формате HTML. Поэтому злоумышленник может встроить код JavaScript для представления вредоносного текстового поля для сбора информации, такой как пароль. Злоумышленник также может настроить код JavaScript для сохранения и передачи каждого пароля, введенного в текстовое поле.
- Основанный на DOM XSS: объектная модель документа (DOM) - это древовидная структура, которая представляет все теги, которые появляются в документе, который соответствует стандартам XML. DOM используется в JavaScript для доступа и управления тегами HTML и содержимым тегов. Злоумышленник может внедрить вредоносный фрагмент кода JavaScript, который содержит соответствующие операторы DOM, для доступа и изменения важной пользовательской информации. Например, злоумышленник может использовать DOM для перенаправления пользовательской информации путем ненадлежащей отправки на сторонний вредоносный веб-сайт.
