Sadržaj:
Definicija - Što znači XSS Hole?
Rupa XSS je web-aplikacija koja korisnicima nudi dinamički sadržaj koji imaju ranjivost na računalu. Ova je aplikacija skript na više mjesta (XSS), a omogućuje napadaču da iskoristi povjerljive podatke korisnika bez prolaska mehanizma kontrole pristupa, poput pravila istog podrijetla. Taj se kvar prikladnije naziva XSS rupa.
Tehopedija objašnjava XSS Hole
Na primjer, korisnik može naići na hipervezu u web aplikaciji koja upućuje na neki zlonamjerni sadržaj. Korisnik može kliknuti vezu i biti preusmjeren na drugu stranicu koja sadrži neke ili biltene e-pošte. Ova stranica prikuplja korisničke podatke u obliku lozinke. Također generira zlonamjernu izlaznu stranicu koja naznačuje neki lažni odgovor prilagođen da se korisniku čini kao originalan. Podaci koje korisnik unosi mogu se zloupotrijebiti ili će se krađa kolačića ukrasti. Na temelju osjetljivosti prikupljenih podataka, skripti na više mjesta mogu se kretati od puke ranjivosti do ozbiljne sigurnosne rupe. Nakon iskorištavanja XSS ranjivosti, napadač može zaobići pravila organizacije za kontrolu pristupa.
Koncept skriptiranja na više mjesta zasnovan je na istoj izvornoj politici. Ista izvorna pravila navode da web preglednik koji koristi JavaScript može pristupiti različitim svojstvima i metodama koje pripadaju istoj web lokaciji bez ikakvih ograničenja. Zlonamjerni napadači mogu iskoristiti koncept iste izvorne politike ubrizgavanjem zlonamjernog koda na web mjesto pomoću JavaScripta. Kad korisnici pregledavaju web stranice, napadači mogu prikupiti neke korisne korisničke informacije poput korisničkog imena ili zaporke.
Prema statističkim podacima prikupljenim od Symantec 2007. godine, skripta na skrivenim lokacijama čini 80 posto svih sigurnosnih napada izvršenih pomoću računala. Postoje tri vrste skriptiranja na više stranica:
- Nepostojan XSS: Nepostojan tip skripta na različitim mjestima vidi se tijekom HTTP zahtjeva u kojima klijent ugrađuje podatke u HTTP zahtjev. Kada poslužitelj koristi podatke koje klijent šalje za generiranje stranica, XSS rupe mogu biti aktivne ako zahtjev nije ispravno saniran. HTML stranice sastoje se od sadržaja i prezentacije. Ako zlonamerni korisnik doda neki sadržaj koji nije potvrđen, dolazi do ubrizgavanja oznake. Korisnik će ugroziti svoju sigurnost unosom podataka koje traži zlonamjeran kod. Napadač može zavesti korisnika na drugi URL, koji može sadržavati sofisticiraniji virus i pribaviti važne korisničke informacije.
- Stalni XSS: Zlonamjerni sadržaj koji ubrizgava napadač sprema se na strani poslužitelja i svi daljnji zahtjevi klijenta pristupaju modificiranom sadržaju i tako predstavljaju ozbiljan sigurnosni rizik. Na primjer, neki forumi omogućuju korisniku da objavljuje HTML formatirane poruke. Stoga napadač može ugraditi JavaScript kôd kako bi predstavio zlonamjerni tekstni okvir za prikupljanje podataka poput lozinke. Napadač također može konfigurirati JavaScript kod za spremanje i prijenos svake lozinke unesene u tekstno polje.
- XSS temeljen na DOM-u: Model objekta dokumenta (DOM) je struktura stabala koja predstavlja sve oznake koje se pojavljuju u dokumentu koji su u skladu s XML standardima. DOM se koristi u JavaScriptu za pristup i upravljanje HTML oznakama i sadržajem oznaka. Napadač može ubrizgati zlonamjerni dio JavaScript koda koji sadrži odgovarajuće DOM izjave za pristup i izmjenu važnih korisničkih podataka. Na primjer, napadač može koristiti DOM za preusmjeravanje korisničkih podataka neprimjerenim podnošenjem na zlonamjernu web stranicu treće strane.
