Tot i el ràpid desenvolupament de la tecnologia informàtica, la seguretat de la xarxa continua sent un problema crític. Un dels més comuns són les vulnerabilitats XSS que permeten a un atacant obtenir un control complet sobre un recurs d’Internet. Per assegurar-vos que el vostre lloc sigui segur, hauríeu d’escanejar-lo per detectar aquesta vulnerabilitat.
Instruccions
Pas 1
L’essència de la vulnerabilitat XSS rau en la possibilitat d’executar un script de tercers al servidor que permeti a un pirata informàtic robar dades confidencials. Normalment, es roben galetes: en substituir-les per les seves, un atacant pot entrar al lloc amb els drets de la persona de qui ha robat les dades. Si es tracta d’un administrador, el pirata informàtic també entrarà al lloc amb privilegis d’administrador.
Pas 2
Les vulnerabilitats XSS es divideixen en passives i actives. L'ús de passiu suposa que l'script es pot executar al lloc, però no es pot desar-hi. Per explotar aquesta vulnerabilitat, un pirata informàtic ha d’obligar-vos, amb un pretext o un altre, a fer clic a l’enllaç que aquest ha enviat. Per exemple, sou administrador del lloc, rebeu un missatge privat i seguiu l'enllaç que s'hi especifica. En aquest cas, les cookies van a un sniffer: un programa per interceptar les dades que necessita el pirata informàtic.
Pas 3
Els XSS actius són molt menys habituals, però són molt més perillosos. En aquest cas, l'script maliciós es desa a una pàgina web, per exemple, en una publicació del fòrum o del llibre de visites. Si esteu registrat al fòrum i obriu aquesta pàgina, les vostres cookies s’envien automàticament al pirata informàtic. Per això, és tan important poder comprovar la presència d’aquestes vulnerabilitats al vostre lloc.
Pas 4
Per cercar XSS passiu, se sol utilitzar la cadena "> alert (), que s'introdueix als camps d'entrada de text, més sovint al camp de cerca del lloc. El truc es troba a la primera cometa: si hi ha un error en el filtratge de caràcters, les cometes es perceben com a tancament de la consulta de cerca i l’escriptura després d’executar-se. Si hi ha una vulnerabilitat, veureu una finestra emergent a la pantalla. La vulnerabilitat d’aquest tipus és molt comuna.
Pas 5
La cerca d’XSS activa comença comprovant quines etiquetes es permeten al lloc. Per a un pirata informàtic, els més importants són les etiquetes img i URL. Per exemple, intenteu inserir un enllaç a una imatge al missatge com aquest:
Pas 6
Si apareix de nou la creu, el pirata informàtic arriba a la meitat de l'èxit. Ara afegeix un paràmetre més després de l'extensió *.jpg:
Pas 7
Com protegir un lloc dels atacs a través de vulnerabilitats XSS? Proveu de mantenir-lo el mínim possible per introduir dades. A més, fins i tot els botons d'opció, les caselles de selecció, etc. poden convertir-se en "camps". Hi ha utilitats especials per a pirates informàtics que mostren tots els camps amagats a la pàgina del navegador. Per exemple, IE_XSS_Kit per a Internet Explorer. Cerqueu aquesta utilitat, instal·leu-la: s'afegirà al menú contextual del navegador. Després, comproveu si hi ha possibles vulnerabilitats a tots els camps del vostre lloc.
