Isi kandungan:
Definisi - Apa maksud XSS Hole?
Lubang XSS adalah aplikasi Web yang menghasilkan kandungan dinamik kepada pengguna dengan kelemahan keselamatan komputer. Aplikasi ini adalah skrip silang tapak (XSS), dan ia membolehkan penyerang mengeksploitasi data rahsia pengguna tanpa lulus mekanisme kawalan akses seperti dasar asal yang sama. Kecacatan ini lebih tepat dikenali sebagai lubang XSS.
Techopedia menerangkan XSS Hole
Contohnya, pengguna boleh mencari hyperlink dalam aplikasi Web yang menunjuk kepada beberapa kandungan yang berniat jahat. Pengguna boleh mengklik pautan dan dibawa ke halaman lain yang mengandungi beberapa atau buletin e-mel. Halaman ini mengumpulkan maklumat pengguna dalam bentuk kata laluan. Ia juga menghasilkan halaman output berniat jahat yang menunjukkan beberapa tindak balas palsu yang disesuaikan untuk muncul sebagai tulen kepada pengguna. Sama ada data yang dimasukkan oleh pengguna boleh disalahgunakan atau sesi pengguna boleh dirampas oleh kecurian cookie. Berdasarkan kepekaan data yang dikumpulkan, skrip silang tapak boleh berkisar dari kelemahan semata-mata kepada kelemahan keselamatan yang serius. Selepas mengeksploitasi kelemahan XSS, penyerang boleh memintas dasar kawalan akses organisasi.
Konsep skrip silang tapak adalah berdasarkan dasar asal yang sama. Dasar asal yang sama menyatakan bahawa pelayar web menggunakan JavaScript boleh mengakses sifat dan kaedah yang berbeza yang dimiliki oleh tapak yang sama tanpa sebarang sekatan. Penyerang berniat jahat boleh mengeksploitasi konsep dasar asal yang sama dengan menyuntik kod jahat ke laman web menggunakan JavaScript. Apabila laman web dilihat oleh pengguna, penyerang mungkin mengumpulkan beberapa maklumat pengguna yang berguna seperti nama pengguna atau kata laluan.
Seperti statistik yang dikumpulkan oleh Symantec pada tahun 2007, skrip silang tapak menyumbang 80 peratus daripada semua serangan keselamatan yang dilaksanakan menggunakan komputer. Terdapat tiga jenis skrip silang tapak:
- XSS Bukan Persisten: Jenis skrip silang tapak yang tidak berterusan dilihat semasa permintaan HTTP di mana pelanggan memasukkan data ke dalam permintaan HTTP. Apabila pelayan menggunakan data yang dihantar oleh klien untuk menghasilkan halaman, lubang XSS boleh menjadi aktif jika permintaan itu tidak dibersihkan dengan betul. Halaman HTML terdiri daripada kedua-dua kandungan dan pembentangan. Jika pengguna berniat jahat menambah beberapa kandungan yang belum disahkan, maka suntikan markup berlaku. Pengguna akan berkompromi keselamatannya dengan memasukkan maklumat yang diminta oleh kod jahat. Penyerang boleh menyesatkan pengguna ke URL yang berbeza, yang mungkin mengandungi virus yang lebih canggih dan memperoleh maklumat pengguna yang penting.
- XSS yang berterusan: Kandungan berniat jahat yang disuntik oleh penyerang disimpan di sisi pelayan dan semua permintaan klien selanjutnya mengakses kandungan yang diubahsuai, dengan itu menimbulkan risiko keselamatan yang serius. Contohnya, sesetengah forum membenarkan pengguna menyiarkan mesej diformat HTML. Oleh itu, penyerang boleh membenamkan kod JavaScript untuk membentangkan kotak teks yang berniat jahat untuk mengumpulkan maklumat seperti kata laluan. Penyerang juga boleh mengkonfigurasi kod JavaScript untuk menyimpan dan menghantar setiap kata laluan yang dimasukkan dalam medan teks.
- XSS Berdasarkan DOM: Model objek dokumen (DOM) adalah struktur pokok yang mewakili semua teg yang muncul dalam dokumen yang mematuhi piawaian XML. DOM digunakan dalam JavaScript untuk mengakses dan memanipulasi tag HTML dan kandungan dalam tag. Penyerang boleh menyuntik kod JavaScript yang berniat jahat yang mengandungi penyataan DOM yang sesuai untuk mengakses dan mengubah suai maklumat pengguna yang penting. Sebagai contoh, penyerang boleh menggunakan DOM untuk mengalihkan maklumat pengguna dengan penyerahan yang tidak wajar ke tapak web berniat jahat pihak ketiga.
