ΑρχικήHow ToΠώς δουλεύει μια XSS επίθεση;

Πώς δουλεύει μια XSS επίθεση;

XSS σημαίνει cross-site scripting και πρόκειται για μια Web-based ευπάθεια ασφαλείας που υπάρχει από τη γέννηση των σύγχρονων Web τεχνικών ανάπτυξης.

Οι XSS επιθέσεις αντιπροσωπεύουν το 12,75% του συνόλου των Web-based επιθέσεων του σήμερα και σχεδόν το 70% όλων των αναφερόμενων ευπαθειών που σχετίζονται με ΧSS. Σχεδόν το 90% όλων των δικτυακών τόπων έχουν τουλάχιστον μία XSS ευπάθεια.

Εκτός από τις DDOS επιθέσεις και τα SQL injections, οι ΧSS επιθέσεις είναι η τρίτη μορφή Web επίθεσης με την οποία μπορεί να έρθουμε αντιμέτωποι.

Πώς δουλεύει μια XSS επίθεση;

Στο παρελθόν, τα μεγάλα sites, όπως το Twitter, το Facebook, το YouTube, το Yahoo, το MySpace ή η PayPal έχουν όλα υπάρξει θύματα τέτοιων επιθέσεων.

Η  Yahoo μαστίζονταν τόσο πολύ από αυτό το πρόβλημα, που από κάποιο σημείο και μετά, οι μηχανικοί της έκαναν open source μια σειρά από XSS φίλτρα, έτσι ώστε και άλλοι webmasters να μπορούσαν να επωφεληθούν από την εργασία τους.

Πρόσφατα, ακόμα και το desktop-based λογισμικό, όπως το Popcorn Time έγινε ευάλωτο σε τέτοιου είδους προβλήματα. Αυτό συμβαίνει επειδή το Popcorn Time δημιουργήθηκε χρησιμοποιώντας Node.js, μια σύνθετη πλατφόρμα για server-side JavaScript, αντί των κλασικών εργαλείων όπως η C++ ή C#.

Οι XSS επιθέσεις μπορεί να είναι δύο ειδών: Reflected και Stored.

Μία Reflected ΧSS επίθεση συμβαίνει όταν οι χάκερς δημιουργούν κακόβουλα URLs που εκτελούν οι Web διακομιστές μέσω ενός και μόνο request and response βρόγχου. Είναι η πιο κοινή επίθεση και έχει μικρή διάρκεια ζωής, επηρεάζοντας έναν χρήστη τη φορά. Επιπλέον, φέρει και τα ονόματα: first-order ΧSS, type 1 ΧSS ή non-persistent XSS.

Μία Stored XSS επίθεση είναι το χειρότερο σενάριο από τα δύο και περιλαμβάνει τον επιτιθέμενο να κατασκευάζει ένα κακόβουλο script, το οποίο στη συνέχεια αποθηκεύεται στον Web διακομιστή. Αυτό το είδος των ΧSS επιθέσεων έχουν έναν ευρύτερο στόχο, δεδομένου ότι, εφόσον από τη στιγμή που αποθηκεύονται στον διακομιστή με τη μορφή ενός σχολίου ή εισόδου μιας βάσης δεδομένων, στη συνέχεια μπορεί να εμφανίζονται σε όλους τους χρήστες που έχουν πρόσβαση αυτή τη σελίδα χωρίς να χρειάζεται να τους κάνει να αποκτήσουν πρόσβαση σε μία κακόβουλα κατασκευασμένη διεύθυνση URL. Αυτό το είδος της επίθεσης ονομάζεται και second-order XSS, type 2 ΧSS ή persistent ΧSS.

Σε περίπτωση που χρειάζεστε και ένα οπτικό βοήθημα για όλα αυτά, το infographic παρακάτω μπορεί να σας βοηθήσει να πάρετε μια ιδέα για το τι μιλάμε. Δημιουργήθηκε από τον Jack Leonard από την Barricade, μια ιρλανδική εταιρεία που εστιάζει στα προϊόντα ασφαλείας για μικρές και μεσαίες επιχειρήσεις:

inf%ce%bfgraphic-%cf%87ss

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS