Съдържание:
Определение - Какво означава XSS Hole?
Дупката за XSS е уеб приложение, което предоставя динамично съдържание на потребителите с уязвимост на компютърната сигурност. Това приложение е скрипт на различни сайтове (XSS) и дава възможност на атакуващия да използва поверителни данни на потребителя, без да преминава механизъм за контрол на достъпа, като политика със същия произход. Този дефект е по-подходящо известен като дупка XSS.
Техопедия обяснява XSS Hole
Например, потребителят може да се натъкне на хипервръзка в уеб приложение, насочено към някакво злонамерено съдържание. Потребителят може да щракне върху връзката и да бъде отведен до друга страница, съдържаща някакъв или имейл бюлетин. Тази страница събира потребителска информация под формата на парола. Освен това генерира злонамерена изходна страница, която показва някакъв фалшив отговор, пригоден да изглежда като истински за потребителя. Или въведените от потребителя данни могат да бъдат злоупотребявани или сесията на потребителя може да бъде отвлечена от кражба на бисквитки. Въз основа на чувствителността на събраните данни, скриптове на различни сайтове могат да варират от обикновена уязвимост до сериозна пропуска в сигурността. След използване на уязвимостта на XSS, нападателят може да заобиколи политиките за контрол на достъпа на организацията.
Концепцията за скриптове на различни сайтове се основава на същата оригинална политика. Същите оригинални правила посочват, че уеб браузър, използващ JavaScript, може да има достъп до различни свойства и методи, принадлежащи на един и същи сайт, без ограничения. Зловредните нападатели могат да използват концепцията за същата оригинална политика, като инжектират злонамерен код в уебсайт с помощта на JavaScript. Когато уеб страниците се разглеждат от потребителите, нападателите могат да събират полезна информация за потребителя, като потребителско име или парола.
Според статистически данни, събрани от Symantec през 2007 г., скриптове на различни сайтове представляват 80 процента от всички атаки за сигурност, извършени с помощта на компютри. Има три типа скриптове на различни сайтове:
- Непостоянен XSS: Непостоянният тип скриптове на различни сайтове се вижда по време на HTTP заявки, в които клиентът вгражда данни в HTTP заявка. Когато сървърът използва данни, изпратени от клиента за генериране на страници, дупките за XSS могат да бъдат активни, ако заявката не е дезинфекцирана правилно. HTML страниците са съставени както от съдържание, така и от презентация. Ако злонамереният потребител добави някакво съдържание, което не е валидирано, тогава се извършва инжектиране на маркировка. Потребителят ще застраши сигурността си, като въведе информация, поискана от злонамерения код. Нападателят може да подведе потребителя до различен URL адрес, който може да съдържа по-сложен вирус и да придобие важна информация за потребителя.
- Постоянен XSS: Инжектираното от нападателя злонамерено съдържание се записва от страна на сървъра и всички допълнителни заявки на клиента да получат достъп до модифицираното съдържание, което представлява сериозен риск за сигурността. Например, някои форуми позволяват на потребителя да публикува съобщения във формат на HTML. Следователно, нападател може да вгради JavaScript код, за да представи злонамерено текстово поле за събиране на информация, като парола. Нападателят може също така да конфигурира JavaScript кода, за да запише и предаде всяка парола, въведена в текстовото поле.
- Основан на DOM XSS: Моделът на обект на документ (DOM) е дървовидна структура, която представлява всички тагове, които се появяват в документ, който отговаря на XML стандартите. DOM се използва в JavaScript за достъп и манипулиране на HTML маркери и съдържанието в маркерите. Нападателят може да инжектира злонамерено парче JavaScript код, който съдържа подходящи DOM изявления за достъп и промяна на важна информация за потребителя. Например, нападателят може да използва DOM за пренасочване на информацията за потребителя чрез неправилно подаване към злонамерен уебсайт на трета страна.
