Mik az a webhelyek közötti szkriptek?

A webhelyek közötti szkriptelés (XSS) egy rosszindulatú program befecskendezésének egyik formája, amely látszólag megbízható webhelyeket indíthat el. A hackerek rosszindulatú szkripteket adnak be egy egyébként barátságos és biztonságos webhelyre, és minden olyan szerencsétlen áldozat, aki elindítja, problémába ütközhet.

[wp_ad_camp_1]

A webhelyek közötti szkriptek támadása az „agresszív” webhelyről származó rosszindulatú kódok injektálása egy amúgy barátságos oldalra. Így jött létre a webhelyközi szkriptelés kifejezés. Az eredeti kifejezés kizárólag a JavaScriptre utalt. Az eredeti név előállítása után azonban évtizedekkel az XSS kifejezés ma már nem JS vektorokat foglal magában, például ActiveX, Flash, HTML és másokat. A tükrözött XSS az XSS támadás leggyakoribb típusa. A tükrözött XSS akkor fordul elő, amikor a felhasználó kérést küld egy webhely szerverére. A hackerek befecskendezett, rosszindulatú szkriptje visszatükrözi a szervert, és hibaüzenetként, vagy akár keresési eredményekként jelenhet meg az áldozat képernyőjén. A hamarosan megjelenő rosszindulatú program esetében, ha rákattint egy felszólító gombra vagy linkre, ez végrehajtja a fertőző kódot. Ennek oka az, hogy az áldozat böngészőjét becsapják arra gondolva, hogy a fenti kód megbízható szerverről származik.

A veszélyeztetett webhelyen megadott összes információt a hackerek küldik el. A perzisztens XSS más néven Stored XSSis veszélyes. Ez akkor történik, amikor egy alkalmazás vagy webhely olyan rosszindulatú kódú szoftvert tartalmaz, amely az összes HTTP-válaszát megfertőzte. A rosszindulatú programokat tárolhatják egy webhely megjegyzésmezőjében, ahol kattintáskor aktiválódnak. A perzisztens XSS-ben az a veszély, hogy a bűnöző már letette a csapdát, és nem kell várnia egy link követésére. A hackernek csak annyit kell tennie, hogy beállítja a csalit és vár.