XSS атака
Безопасность

XSS атака

Межсайтовые скриптовые атаки (XSS атака) представляют собой разновидность инъекций, при которых вредоносные скрипты внедряются на веб-сайты, которые в противном случае являются безопасными и надежными. XSS-атаки происходят, когда злоумышленник использует веб-приложение для отправки вредоносного кода другому конечному пользователю, как правило, в виде скрипта на стороне браузера. Недостатки, которые позволяют этим атакам быть успешными, довольно распространены и происходят везде, где веб-приложение использует ввод от пользователя в генерируемом им выходе без проверки и кодирования.

Злоумышленник может использовать XSS для отправки вредоносного сценария ничего не подозревающему пользователю. Браузер конечного пользователя не знает, что скрипт не заслуживает доверия, и выполнит его. Поскольку он считает, что скрипт был создан из надежного источника, вредоносный скрипт может получить доступ к любым cookies, сессионным маркерам или другой конфиденциальной информации, хранящейся в браузере и используемой на этом сайте. Эти скрипты могут даже переписывать содержимое HTML-страницы.

Межсайтовые скриптовые атаки (XSS) происходят тогда, когда:

  • Данные вводятся в веб-приложение через ненадежный источник, чаще всего через веб-запрос.
  • Эти данные включаются в динамический контент, который отправляется веб-пользователю без проверки на наличие вредоносного контента.
  • Вредоносный контент, отправляемый в веб-браузер, часто принимает форму фрагмента JavaScript, но может также включать HTML, Flash или любой другой тип кода, который браузер может выполнять.
  • Разнообразие атак на основе XSS практически безгранично, но они обычно включают в себя передачу личных данных, таких как файлы cookie или другая информация о сессии, атакующему, перенаправление жертвы на веб-контент, контролируемый атакующим, или выполнение других вредоносных операций на компьютере пользователя под видом уязвимого сайта.

Хранимые и отраженные XSS-атаки

XSS-атаки, как правило, можно разделить на две категории: сохраненные и отраженные. Существует третий, гораздо менее известный тип XSS-атак под названием DOM Based XSS.

Хранимые XSS-атаки

Атаки хранятся там, где внедренный скрипт постоянно хранится на целевых серверах, например, в базе данных, на форуме сообщений, в журнале посетителей, в поле комментариев и т.д. Затем жертва получает вредоносный скрипт с сервера, когда она запрашивает сохраненную информацию. Хранилище XSS также иногда называют стойким или типом I XSS.

Отраженная XSS атака

Отраженные атаки — это те, где введенный скрипт отражается от веб-сервера, например, в сообщении об ошибке, результатах поиска или любом другом ответе, который включает в себя часть или весь вход, отправленный на сервер в качестве части запроса. Отражаемые атаки доставляются жертвам по другому маршруту, например, по электронной почте или на какой-то другой веб-сайт. Когда пользователя вводят в заблуждение, переходят по вредоносной ссылке, заполняют специально разработанную форму или даже просто переходят на вредоносный сайт, вводимый код переходит на уязвимый веб-сайт, что отражает атаку обратно в браузер пользователя. Затем браузер выполняет код, потому что он пришел с «доверенного» сервера. Отражаемый XSS также иногда называют нестойким или XSS-II типа.

Последствия атаки XSS

Последствия XSS-атаки одинаковы независимо от того, хранится ли она или отражается (или основана на DOM). Разница заключается в том, как полезная нагрузка поступает на сервер. Не обманывайтесь, думая, что сайт «только для чтения» или «проспект» не подвержен серьезным XSS-атакам. XSS может вызвать множество проблем для конечного пользователя, начиная от недовольства и заканчивая полным компромиссом учетной записи. Наиболее серьезные XSS-атаки включают в себя раскрытие cookie-файлов сессии пользователя, что позволяет злоумышленнику перехватить сеанс пользователя и взять на себя ответственность за атаку.


Также рекомендуем: