Sisällysluettelo:
Määritelmä - Mitä XSS Hole tarkoittaa?
XSS-reikä on Web-sovellus, joka tarjoaa dynaamisen sisällön käyttäjille, joilla on tietoturvan haavoittuvuus. Tämä sovellus on sivustojenvälinen komentosarja (XSS), ja se antaa hyökkääjälle mahdollisuuden hyödyntää käyttäjän luottamuksellisia tietoja kuljettamatta pääsynvalvontamekanismia, kuten saman alkuperän käytäntöä. Tämä vika tunnetaan sopivimmin XSS-reikänä.
Techopedia selittää XSS Hole
Käyttäjä voi esimerkiksi löytää web-sovelluksen hyperlinkin, joka osoittaa haitalliselle sisällölle. Käyttäjä voi napsauttaa linkkiä ja johtaa hänet toiselle sivulle, joka sisältää jonkin tai sähköpostitiedotteen. Tämä sivu kerää käyttäjätiedot salasanana. Se luo myös haitallisen tulosivun, joka osoittaa vääriä vastauksia, jotka on räätälöity näyttämään käyttäjän aitoutta. Joko käyttäjän syöttämiä tietoja voidaan käyttää väärin tai käyttäjän istunto voidaan kaapata evästevarkauksien avulla. Kerättyjen tietojen herkkyyden perusteella sivustojenväliset komentosarjat voivat vaihdella pelkästään haavoittuvuudesta vakavan tietoturvareiän kanssa. XSS-haavoittuvuuden hyödyntämisen jälkeen hyökkääjä voi ohittaa organisaation pääsynhallintakäytännöt.
Sivustojenvälisten komentosarjojen käsite perustuu samaan alkuperäiseen käytäntöön. Samassa alkuperäisessä politiikassa todetaan, että JavaScriptiä käyttävä selain voi käyttää samaan sivustoon kuuluvia erilaisia ominaisuuksia ja menetelmiä ilman rajoituksia. Haitalliset hyökkääjät voivat hyödyntää saman alkuperäisen käytännön käsitettä syöttämällä haittaohjelmia verkkosivustolle JavaScriptin avulla. Kun käyttäjät tarkastelevat verkkosivuja, hyökkääjät voivat kerätä hyödyllisiä tietoja käyttäjästä, kuten käyttäjänimi tai salasana.
Symantecin vuonna 2007 keräämien tilastojen mukaan sivustojenvälisten komentosarjojen osuus on 80 prosenttia kaikista tietokoneilla suoritetuista tietoturvahyökkäyksistä. Sivustojen välisiä komentosarjoja on kolme tyyppiä:
- Pysymätön XSS: Pysymätön tyyppinen sivustojenvälinen komentosarja näkyy HTTP-pyyntöjen aikana, joissa asiakas upottaa tiedot HTTP-pyyntöön. Kun palvelin käyttää asiakkaan lähettämää tietoa sivujen luomiseen, XSS-aukot voivat olla aktiivisia, jos pyyntöä ei ole puhdistettu oikein. HTML-sivut koostuvat sekä sisällöstä että esityksestä. Jos ilkeä käyttäjä lisää sisältöä, jota ei ole vahvistettu, tapahtuu merkintäinjektio. Käyttäjä vaarantaa tietoturvansa syöttämällä haittakoodin pyytämät tiedot. Hyökkääjä voi johtaa käyttäjän harhaan toiseen URL-osoitteeseen, joka voi sisältää kehittyneemmän viruksen ja hankkia tärkeitä käyttäjätietoja.
- Pysyvä XSS: Hyökkääjän injektoima haitallinen sisältö tallennetaan palvelinpuolelle ja kaikki muut asiakaspyynnöt käyttävät muokattua sisältöä, mikä aiheuttaa vakavan tietoturvariskin. Esimerkiksi joidenkin foorumien avulla käyttäjä voi lähettää HTML-muotoisia viestejä. Siksi hyökkääjä voi upottaa JavaScript-koodin haitallisen tekstikentän esittämiseksi, kuten salasanan, keräämiseksi. Hyökkääjä voi myös määrittää JavaScript-koodin tallentamaan ja lähettämään kaikki tekstikenttään syötetyt salasanat.
- DOM-pohjainen XSS: Asiakirjaobjektimalli (DOM) on puurakenne, joka edustaa kaikkia XML-standardien mukaisessa asiakirjassa olevia tunnisteita. DOM: ta käytetään JavaScriptillä HTML-tunnisteiden ja tunnisteiden sisällön käyttämiseen ja käsittelemiseen. Hyökkääjä voi pistää haitallisen JavaScriptiä sisältävän kappaleen, joka sisältää asianmukaiset DOM-lauseet tärkeiden käyttäjätietojen saamiseksi ja muuttamiseksi. Hyökkääjä voi esimerkiksi käyttää DOM: ta käyttäjän tietojen ohjaamiseen väärän lähettämisen kautta kolmannen osapuolen haitalliselle verkkosivustolle.
