Mục lục:
- Định nghĩa - Cross Site Scripting (XSS) có nghĩa là gì?
- Techopedia giải thích về Cross Site Scripting (XSS)
Định nghĩa - Cross Site Scripting (XSS) có nghĩa là gì?
Cross Site Scripting (XSS) là quá trình thêm mã độc vào một trang web chính hãng để thu thập thông tin của người dùng với mục đích xấu. Các cuộc tấn công XSS có thể xảy ra thông qua các lỗ hổng bảo mật được tìm thấy trong các ứng dụng Web và thường được khai thác bằng cách tiêm một tập lệnh phía máy khách. Mặc dù JavaScript thường được sử dụng, một số kẻ tấn công cũng sử dụng VBScript, ActiveX hoặc Flash.
Techopedia giải thích về Cross Site Scripting (XSS)
Khi một lỗ hổng XSS được khai thác thành công, ứng dụng máy chủ có thể bị ảnh hưởng nghiêm trọng đến những rủi ro lớn. Chẳng hạn, người dùng có thể bị lừa khi thực thi các tập lệnh độc hại khi xem các trang được tạo động. Một khả năng khác liên quan đến kẻ tấn công chiếm lấy một phiên người dùng trước khi cookie phiên tương ứng của nó hết hạn. Trong một trường hợp khác, người dùng vô tội có thể được kết nối với một máy chủ độc hại.
Trong thực tế tất cả các kịch bản, hệ thống của nạn nhân bị tấn công bằng cách sử dụng các đặc quyền của chính nạn nhân. Các cuộc tấn công sau đó có thể phát triển thành chiếm đoạt tài khoản, đánh cắp cookie, quảng cáo sai và sửa đổi trong cài đặt người dùng của tài khoản của nạn nhân.
Một cách để giảm thiểu rủi ro khi khai thác XSS là tắt kịch bản hoạt động trong trình duyệt. Thật không may, điều này cũng làm mất khả năng của trình duyệt để thực thi các trang web động và không phải là một giải pháp thực tế cho hầu hết người dùng.
