Turinys:
Apibrėžimas - ką reiškia XSS skylė?
XSS skylė yra žiniatinklio programa, teikianti dinaminį turinį vartotojams, turintiems kompiuterio saugos pažeidžiamumą. Ši programa yra kryžminio scenarijaus sudarymas (XSS), ir ji leidžia užpuolikui išnaudoti konfidencialius vartotojo duomenis neperduodant prieigos kontrolės mechanizmo, pavyzdžiui, tos pačios kilmės politikos. Šis defektas yra labiau žinomas kaip XSS skylė.
„Techopedia“ paaiškina „XSS Hole“
Pvz., Vartotojas gali rasti interneto programos hipersaitą, nukreipiantį į kenkėjišką turinį. Vartotojas gali spustelėti saitą ir būti nukreiptas į kitą puslapį, kuriame yra keli, arba el. Pašto biuletenis. Šiame puslapyje informacija apie vartotoją kaupiama slaptažodžio forma. Tai taip pat sugeneruoja kenkėjišką išvesties puslapį, kuriame nurodomas klaidingas atsakymas, pritaikytas vartotojui atrodyti kaip tikras. Naudotojo įvesti duomenys gali būti netinkamai naudojami, arba slaptažodžių vagystės gali užgrobti vartotojo sesiją. Remiantis surinktų duomenų jautrumu, scenarijų scenarijus skirtingose svetainėse gali būti įvairus: nuo paprasto pažeidžiamumo iki rimto saugumo spragos. Išnaudojęs XSS pažeidžiamumą, užpuolikas gali apeiti organizacijos prieigos kontrolės politiką.
Skirtingų svetainių scenarijų kūrimo koncepcija grindžiama ta pačia originalia politika. Ta pati pradinė politika teigia, kad interneto naršyklė, naudojanti „JavaScript“, be jokių apribojimų gali pasiekti skirtingas savybes ir metodus, priklausančius tai pačiai svetainei. Kenkėjiški užpuolikai gali išnaudoti tos pačios originalios politikos sąvoką, įvesdami kenksmingą kodą į svetainę naudodami „JavaScript“. Kai vartotojai žiūri į tinklalapius, užpuolikai gali surinkti naudingos informacijos vartotojui, pavyzdžiui, vartotojo vardą ar slaptažodį.
Remiantis statistikos duomenimis, kuriuos 2007 m. Rinko „Symantec“, 80 proc. Visų kompiuterių įvykdytų saugos atakų sudaro svetainių scenarijų sudarymas. Yra trys svetainių scenarijų tipai:
- Nepatvarus XSS: Neatliekantis kryžminių svetainių scenarijų tipas yra matomas atliekant HTTP užklausas, kuriose klientas įterpia duomenis į HTTP užklausą. Kai serveris naudoja kliento siunčiamus duomenis puslapiams generuoti, XSS skylės gali būti aktyvios, jei užklausa nebuvo tinkamai sutvarkyta. HTML puslapius sudaro tiek turinys, tiek pateikimas. Jei kenksmingas vartotojas prideda nepatvirtintą turinį, tada žymėjimas įpurškiamas. Vartotojas sugadins savo saugumą, įvesdamas informaciją, kurios reikalauja kenksmingas kodas. Užpuolikas gali suklaidinti vartotoją kitu URL, kuriame gali būti sudėtingesnis virusas ir įgyti svarbią vartotojo informaciją.
- Nuolatinis XSS: užpuoliko suleistas kenkėjiškas turinys išsaugomas serverio pusėje, o visi kiti klientai prašo prieiti prie modifikuoto turinio, taip sukeldami rimtą saugumo pavojų. Pvz., Kai kuriuose forumuose vartotojui leidžiama siųsti HTML formato pranešimus. Todėl užpuolikas gali įterpti „JavaScript“ kodą, kad pateiktų kenksmingą teksto laukelį ir surinktų tokią informaciją kaip slaptažodis. Užpuolikas taip pat gali sukonfigūruoti „JavaScript“ kodą, kad išsaugotų ir perduotų kiekvieną slaptažodį, įvestą teksto lauke.
- DOM pagrįstas XSS: dokumento objekto modelis (DOM) yra medžio struktūra, žyminti visas žymas, atsirandančias dokumente, kuris atitinka XML standartus. DOM naudojamas „JavaScript“, kad būtų galima pasiekti ir valdyti HTML žymas ir žymų turinį. Užpuolikas gali suleisti kenksmingą „JavaScript“ kodo fragmentą, kuriame yra atitinkami DOM teiginiai, kad pasiektų ir pakeistų svarbią vartotojo informaciją. Pvz., Užpuolikas gali naudoti DOM norėdamas peradresuoti vartotojo informaciją pateikdamas netinkamą trečiosios šalies kenkėjišką svetainę.
