Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει CrossScripting (XSS);
- Η Techopedia εξηγεί τη διαδικτυακή συγγραφή ιστοτόπων (XSS)
Ορισμός - Τι σημαίνει CrossScripting (XSS);
Το Cross Scripting (XSS) είναι η διαδικασία προσθήκης κακόβουλου κώδικα σε έναν αυθεντικό ιστότοπο για τη συλλογή πληροφοριών χρήστη με κακόβουλη πρόθεση. Οι επιθέσεις XSS είναι δυνατές μέσω ευπάθειας ασφαλείας που εντοπίζονται σε εφαρμογές Web και συνήθως εκμεταλλεύονται με την έγχυση δέσμης ενεργειών πελάτη. Παρόλο που η JavaScript συνήθως χρησιμοποιείται, ορισμένοι εισβολείς χρησιμοποιούν επίσης VBScript, ActiveX ή Flash.
Η Techopedia εξηγεί τη διαδικτυακή συγγραφή ιστοτόπων (XSS)
Όταν μια ευπάθεια XSS εκμεταλλεύεται επιτυχώς, η εφαρμογή διακομιστή μπορεί να εκτεθεί σοβαρά σε σημαντικούς κινδύνους. Για παράδειγμα, οι χρήστες μπορούν να εξαπατηθούν για την εκτέλεση κακόβουλων σεναρίων κατά την προβολή δυναμικά δημιουργούμενων σελίδων. Μια άλλη πιθανότητα είναι ότι ένας εισβολέας αναλαμβάνει μια περίοδο σύνδεσης χρήστη πριν λήξει το αντίστοιχο cookie περιόδου σύνδεσης. Σε μια άλλη περίπτωση, οι αθώοι χρήστες μπορούν να συνδεθούν με έναν κακόβουλο διακομιστή.
Σε όλα σχεδόν τα σενάρια, το σύστημα του θύματος επιτίθεται χρησιμοποιώντας τα ίδια τα προνόμια του θύματος. Οι επιθέσεις μπορούν στη συνέχεια να εξελιχθούν στο θέμα της πειρατείας, κλοπής μπισκότων, ψευδούς διαφήμισης και τροποποιήσεων στις ρυθμίσεις χρήστη του λογαριασμού του θύματος.
Ένας τρόπος για τον μετριασμό των κινδύνων που αντιμετωπίζει το XSS είναι η απενεργοποίηση της ενεργής δέσμης ενεργειών σε προγράμματα περιήγησης. Δυστυχώς, αυτό απομακρύνει επίσης την ικανότητα του προγράμματος περιήγησης να εκτελεί δυναμικές ιστοσελίδες και δεν είναι μια ρεαλιστική λύση για τους περισσότερους χρήστες.
