Lỗ xss là gì? - định nghĩa từ techopedia

Định nghĩa - XSS Hole có nghĩa là gì?

Lỗ hổng XSS là một ứng dụng Web hiển thị nội dung động cho người dùng có lỗ hổng bảo mật máy tính. Ứng dụng này là kịch bản chéo trang (XSS) và nó cho phép kẻ tấn công khai thác dữ liệu bí mật của người dùng mà không cần thông qua cơ chế kiểm soát truy cập, chẳng hạn như chính sách cùng nguồn gốc. Khiếm khuyết này được gọi là lỗ XSS thích hợp hơn.

Techopedia giải thích XSS Hole

Ví dụ: người dùng có thể bắt gặp một siêu liên kết trong ứng dụng Web trỏ đến một số nội dung độc hại. Người dùng có thể nhấp vào liên kết và được dẫn đến một trang khác có chứa một số hoặc bản tin email. Trang này tập hợp thông tin người dùng dưới dạng mật khẩu. Nó cũng tạo ra một trang đầu ra độc hại cho biết một số phản hồi giả được điều chỉnh để xuất hiện dưới dạng chính hãng cho người dùng. Dữ liệu do người dùng nhập vào có thể bị sử dụng sai hoặc phiên của người dùng có thể bị tấn công do đánh cắp cookie. Dựa trên mức độ nhạy cảm của dữ liệu được thu thập, tập lệnh chéo trang có thể từ lỗ hổng đơn thuần đến lỗ hổng bảo mật nghiêm trọng. Sau khi khai thác lỗ hổng XSS, kẻ tấn công có thể bỏ qua các chính sách kiểm soát truy cập của tổ chức.

Khái niệm về kịch bản chéo trang dựa trên cùng một chính sách ban đầu. Các chính sách ban đầu giống nhau nói rằng trình duyệt Web sử dụng JavaScript có thể truy cập các thuộc tính và phương thức khác nhau thuộc cùng một trang mà không có bất kỳ hạn chế nào. Kẻ tấn công độc hại có thể khai thác khái niệm của chính sách ban đầu bằng cách tiêm mã độc vào trang web bằng JavaScript. Khi người dùng xem các trang web, kẻ tấn công có thể thu thập một số thông tin người dùng hữu ích như tên người dùng hoặc mật khẩu.

Theo thống kê được Symantec thu thập trong năm 2007, kịch bản chéo trang chiếm 80% trong tất cả các cuộc tấn công bảo mật được thực hiện bằng máy tính. Có ba loại kịch bản chéo trang:

• XSS không liên tục: Loại kịch bản chéo trang không liên tục được nhìn thấy trong các yêu cầu HTTP trong đó máy khách nhúng dữ liệu vào yêu cầu HTTP. Khi máy chủ sử dụng dữ liệu được gửi bởi máy khách để tạo các trang, các lỗ XSS có thể được kích hoạt nếu yêu cầu không được vệ sinh đúng cách. Các trang HTML bao gồm cả nội dung và trình bày. Nếu người dùng độc hại thêm một số nội dung chưa được xác thực, thì việc đánh dấu xảy ra. Người dùng sẽ thỏa hiệp bảo mật của mình bằng cách nhập thông tin được yêu cầu bởi mã độc hại. Kẻ tấn công có thể đánh lừa người dùng đến một URL khác, có thể chứa một loại virus tinh vi hơn và thu được thông tin quan trọng của người dùng.

• XSS liên tục: Nội dung độc hại do kẻ tấn công tiêm vào được lưu ở phía máy chủ và tất cả các yêu cầu khác của khách hàng truy cập vào nội dung được sửa đổi, do đó có nguy cơ bảo mật nghiêm trọng. Ví dụ: một số diễn đàn cho phép người dùng đăng các tin nhắn có định dạng HTML. Do đó, kẻ tấn công có thể nhúng mã JavaScript để trình bày hộp văn bản độc hại để thu thập thông tin như mật khẩu. Kẻ tấn công cũng có thể định cấu hình mã JavaScript để lưu và truyền mọi mật khẩu được nhập vào trường văn bản.

• XSS dựa trên DOM: Mô hình đối tượng tài liệu (DOM) là cấu trúc cây đại diện cho tất cả các thẻ xuất hiện trong tài liệu tuân thủ các tiêu chuẩn XML. DOM được sử dụng trong JavaScript để truy cập và thao tác các thẻ HTML và nội dung trong các thẻ. Kẻ tấn công có thể tiêm một đoạn mã JavaScript độc hại có chứa các câu lệnh DOM thích hợp để truy cập và sửa đổi thông tin quan trọng của người dùng. Ví dụ: kẻ tấn công có thể sử dụng DOM để chuyển hướng thông tin người dùng bằng cách gửi không đúng đến trang web độc hại của bên thứ ba.