Cross-Site Scripting (XSS) är en injektionsattack där skadliga skript injiceras på annars pålitliga och godartade webbplatser. När en angripare skickar skadlig kod, vanligtvis som ett webbläsarskript, till en annan slutanvändare via en webbapplikation kallas det en XSS-attack. Webbapplikationer som inte validerar eller krypterar användarinmatning är sårbara för dessa attacker eftersom olika brister är utbredda.
Ett skadligt skript kan skickas till en intet ont anande användare via XSS för att få åtkomst till deras data. Men om det är en hand som inte bör litas på kan slutanvändarens webbläsare inte se det, och den kommer att köra skriptet ändå. I huvudsak kan det skadliga skriptet komma åt cookies, sessionstokens eller annan känslig information som webbläsaren kan få tag på eftersom den tror att handen kommer från en betrodd källa.
Måste inte användarna hantera skriptning mellan olika webbplatser?
XSS-sårbarheter på webbplatser eller i applikationer kan göra det möjligt för angripare att injicera JavaScript i användarnas webbläsare, vilket äventyrar säkerheten för sårbara webbplatser, webbapplikationer och deras användare. På samma sätt som andra säkerhetssårbarheter, som XSS, inte är användarens problem. Med andra ord, om det påverkar dina användare, påverkar det också dig.
Ibland används cross-site scripting för att vanställa en webbplats snarare än att direkt rikta in sig på en användare i de fall där angriparen syftar till att skada webbplatsen inifrån. Genom att injicera skript på en webbplats kan en angripare ändra webbplatsens innehåll eller till och med omdirigera webbläsaren till en annan webbsida, till exempel en som är infekterad med skadlig kod, för att ändra webbplatsens innehåll.
Hur fungerar skriptning över flera webbplatser?
Det är först nödvändigt för en angripare att hitta ett sätt att injicera skadlig kod (nyttolast) i URL:en till en webbsida som offret besöker för att köra skadlig JavaScript-kod i offrets webbläsare. Därefter måste offret besöka den skadliga kodens webbplats för att köra den. En angripare kan använda social engineering eller nätfiskeattacker för att skicka en skadlig URL till ett visst offer om angriparen riktar in sig på ett specifikt mål.
Den sårbara webbplatsen måste kunna integrera användarinmatning direkt på sina sidor för att steg ett ska vara möjligt. Det skulle då vara möjligt för en angripare att infoga en skadlig sträng på en webbsida, vilken skulle tolkas som källkod av offrets webbläsare när den ser sidan.
Vilka typer av XSS-attacker finns det?
XSS-attacker kan klassificeras i tre huvudtyper. Följande är några av dem:
- Reflekterad XSS : Det återspeglas i XSS i den utsträckning att det skadliga skriptet kommer från den aktuella HTTP-begäran.
- Lagrad XSS : En lagrad XSS där det skadliga skriptet finns i en webbplats databas.
- DOM-baserad XSS : En XSS baserad på DOM-data, där sårbarheten finns på klientsidan snarare än på serversidan, kallas DOM-baserad XSS.
Hur kan man förhindra XSS?
Du bör se till att dina indata saneras för att undvika XSS-attacker. Se till att du till exempel inte skickar data som du tar emot från webbläsaren direkt till din applikationskod utan att kontrollera om det finns några fel innan du gör det. På Seahawk Medias webbplats finns fler sådana ämnen som diskuteras och som kan vara av intresse.
