Innholdsfortegnelse:
Definisjon - Hva betyr XSS Hole?
Et XSS-hull er et webapplikasjon som gjengir dynamisk innhold til brukere med et sikkerhetsproblem i datasikkerhet. Denne applikasjonen er cross-site scripting (XSS), og den gjør det mulig for en angriper å utnytte en brukers konfidensielle data uten å passere en tilgangskontrollmekanisme som for eksempel en policy med samme opprinnelse. Denne feilen er mer passende kjent som et XSS-hull.
Techopedia forklarer XSS Hole
For eksempel kan brukeren komme over en hyperkobling i et webapplikasjon som peker på noe skadelig innhold. Brukeren kan klikke på lenken og bli ført til en annen side som inneholder en eller e-postbulletin. Denne siden samler brukerinformasjon i form av et passord. Den genererer også en ondsinnet utdataside som indikerer noe falskt svar skreddersydd for å fremstå som ekte for brukeren. Enten kan dataene som er lagt inn av brukeren misbrukes, eller brukerens økt kan kapres av cookie tyveri. Basert på følsomheten til dataene som samles inn, kan skripter på tvers av områder variere fra bare en sårbarhet til et alvorlig smutthull. Etter utnyttelse av XSS-sårbarheten kan angriperen omgå organisasjonens retningslinjer for tilgangskontroll.
Konseptet med scripting på tvers av nettsteder er basert på den samme opprinnelige policyen. Samme opprinnelige retningslinjer oppgir at en nettleser som bruker JavaScript, kan få tilgang til forskjellige egenskaper og metoder som tilhører det samme nettstedet uten noen begrensninger. Ondsinnede angripere kan utnytte konseptet med den samme opprinnelige policyen ved å injisere ondsinnet kode på et nettsted ved hjelp av JavaScript. Når websidene blir sett av brukere, kan angripere samle nyttig brukerinformasjon, for eksempel et brukernavn eller passord.
I henhold til statistikk samlet av Symantec i 2007, utgjør scripting på tvers av nettsteder 80 prosent av alle sikkerhetsangrepene som ble utført ved bruk av datamaskiner. Det er tre typer skripting på tvers av nettsteder:
- Ikke-vedvarende XSS: Den ikke-vedvarende typen scripting på tvers av nettsteder blir sett under HTTP-forespørsler der klienten legger inn data i en HTTP-forespørsel. Når serveren bruker data sendt av klienten til å generere sider, kan XSS-hullene være aktive hvis forespørselen ikke er blitt sanert på riktig måte. HTML-sider er sammensatt av både innhold og presentasjon. Hvis den ondsinnede brukeren legger til noe innhold som ikke er validert, skjer markeringsinjeksjon. Brukeren vil kompromittere sikkerheten sin ved å legge inn informasjon forespurt av den ondsinnede koden. Angriperen kan villede brukeren til en annen URL, som kan inneholde et mer sofistikert virus og skaffe viktig brukerinformasjon.
- Vedvarende XSS: Det ondsinnede innholdet som er injisert av angriperen, lagres på serversiden, og alle ytterligere klientforespørsler får tilgang til det endrede innholdet, og utgjør dermed en alvorlig sikkerhetsrisiko. Noen fora lar for eksempel brukeren legge ut HTML-formaterte meldinger. Derfor kan en angriper legge inn en JavaScript-kode for å presentere en ondsinnet tekstboks for å samle informasjon som et passord. Angriperen kan også konfigurere JavaScript-koden for å lagre og overføre hvert passord som er lagt inn i tekstfeltet.
- DOM Basert XSS: Dokumentobjektmodellen (DOM) er en trestruktur som representerer alle taggene som vises i et dokument som samsvarer med XML-standarder. DOM brukes i JavaScript for å få tilgang til og manipulere HTML-koder og innholdet i kodene. En angriper kan injisere en ondsinnet del av JavaScript-koden som inneholder passende DOM-setninger for å få tilgang til og endre viktig brukerinformasjon. For eksempel kan angriperen bruke DOM til å omdirigere brukerinformasjonen ved en feilaktig innsending til et skadelig nettsted fra tredjepart.
