Kazalo:
Opredelitev - Kaj pomeni XSS Hole?
Luknja XSS je spletna aplikacija, ki uporabnikom z ranljivostjo računalniške varnosti daje dinamično vsebino. Ta aplikacija je skript med različnimi spletnimi mesti (XSS) in napadaču omogoča izkoriščanje zaupnih podatkov uporabnika, ne da bi prenesli mehanizem za nadzor dostopa, kot je pravilnik istega izvora. Ta napaka je bolj znana kot luknja XSS.
Tehopedija razlaga XSS Hole
Na primer, lahko uporabnik v spletni aplikaciji naleti na hiperpovezavo, ki kaže na nekaj škodljive vsebine. Uporabnik lahko klikne povezavo in vodi do druge strani, ki vsebuje nekaj ali e-poštni bilten. Ta stran zbira podatke o uporabniku v obliki gesla. Prav tako ustvari zlonamerno izhodno stran, ki kaže na nekaj ponarejenega odziva, prilagojenega, da se uporabniku zdi kot pristen. Podatki, ki jih vnese uporabnik, se lahko zlorabijo ali pa se zgodi, da jih uporabnik lahko ukrade s krajo piškotkov. Na podlagi občutljivosti zbranih podatkov se lahko skriptnost med spletnimi stranmi giblje od zgolj ranljivosti do resne varnostne vrzeli. Po izkoriščanju ranljivosti XSS lahko napadalec zaobide pravilnike organizacije za nadzor dostopa.
Koncept skriptnega spletnega pisanja temelji na isti izvirni politiki. Isti izvirni pravilniki navajajo, da lahko spletni brskalnik, ki uporablja JavaScript, dostopa do različnih lastnosti in metod, ki pripadajo istemu spletnemu mestu, brez kakršnih koli omejitev. Zlonamerni napadalci lahko izkoristijo koncept istega izvirnega pravilnika tako, da zlonamerno kodo vbrizgajo v spletno mesto s pomočjo JavaScript. Ko si spletne strani ogledajo uporabniki, lahko napadalci zberejo nekaj koristnih uporabniških informacij, na primer uporabniško ime ali geslo.
Glede na statistične podatke, ki jih je leta 2007 zbral Symantec, je kriptografsko skrivnost predstavljalo 80 odstotkov vseh varnostnih napadov, izvedenih z računalniki. Obstajajo tri vrste skriptnega spletnega mesta:
- Neobstojni XSS: Neobstojna vrsta skriptnega skrivnostnega videza je vidna med HTTP zahtevami, v katerih odjemalec vdela podatke v zahtevo HTTP. Ko strežnik uporablja podatke, ki jih je odjemalec poslal za ustvarjanje strani, so lahko luknje XSS aktivne, če zahteva ni ustrezno sanirana. Strani HTML so sestavljene tako iz vsebine kot predstavitve. Če zlonamerni uporabnik doda nekaj vsebine, ki ni bila potrjena, se zgodi vstavljanje oznake. Uporabnik bo ogrožal svojo varnost z vnosom informacij, ki jih zahteva zlonamerna koda. Napadalec lahko uporabnika zavede na drug URL, ki lahko vsebuje bolj izpopolnjen virus in pridobi pomembne informacije o uporabniku.
- Obstojni XSS: Zlonamerna vsebina, ki jo vbrizga napadalec, se shrani na strani strežnika in vsi nadaljnji odjemalci zahtevajo dostop do spremenjene vsebine, kar predstavlja resno varnostno tveganje. Na primer, nekateri forumi omogočajo uporabniku, da objavlja sporočila v obliki HTML. Zato lahko napadalec vdela JavaScript kodo, da predstavi zlonamerno besedilno polje za zbiranje informacij, kot je geslo. Napadalec lahko konfigurira tudi kodo JavaScript za shranjevanje in posredovanje vsakega gesla, vpisanega v besedilno polje.
- XSS, ki temelji na DOM-u: dokumentni objektni model (DOM) je drevesna struktura, ki predstavlja vse oznake, ki se pojavijo v dokumentu, ki ustreza standardom XML. DOM se v JavaScript uporablja za dostop do oznak HTML in vsebine v njih. Napadalec lahko vbrizga zlonamerni del JavaScript kode, ki vsebuje ustrezne izjave DOM za dostop in spreminjanje pomembnih informacij o uporabniku. Na primer lahko napadalec uporabi DOM za preusmeritev uporabniških informacij z nepravilno predložitvijo zlonamernega spletnega mesta.
