Navigation
«
»

  giugno 2nd, 2008
Introduzione al Cross Site Scripting (XSS)

Aggiornato al : giu 9, 2008



Sebbene il Cross-Site Scripting (XSS) costituisca una piccola fetta nel panorama della sicurezza delle applicazioni web, esso rappresenta una delle minacce più grandi e devastanti. Molta gente non comprende l’effettivo pericolo che possono rappresentare le vulnerabilità ad attacchi di XSS e come esse possano essere usate regolarmente a discapito di vittime ignare, quali i comuni utenti di internet.
Il cross-site scripting è un attacco che consente di accedere ad informazioni sensibili, rubare dati di sessione degli utenti, compromettere i browser web che essi utilizzano o, ancor peggio, l‘integrità del sistema su cui tali browser stanno eseguendo. Le vulnerabilitµa all’XSS esistono sin dagli albori della storia del World Wide Web, ma oggi rappresentano un’imponenente minaccia, specialmente per
l’industria sempre in crescita dell’e-commerce.
Il cross-site scripting si può considerare come una forma di code injection, in cui l’attaccante inietta specifici tag HTML o codice JavaScript malevolo (malware), dal quale non è possibile proteggersi mediante i classici sistemi antivirus. I worm XSS, infatti, riescono a diffondersi sfruttando le vulnerabilitµa delle applicazioni web al cross-site scripting e, qualora siano presenti eventuali bug nei browser in uso, possono compromettere il sistema stesso che li esegue.
A differenza dagli attacchi web di SQL injection, esaminati nel capitolo precedente, gli attacchi di cross-site scripting riguardano contenuti dinamici e non. Nel caso di pagine web statiche µe infatti possibile effettuare la cosiddetta HTML injection, ovvero l’inserimento di tag HTML che verranno di conseguenza processati dal browser in uso. Un’altra differenza sostanziale tra SQL injection ed XSS sta
nel fatto che, mentre la prima è caratterizzata da attacchi lato server, finalizzati alla cattura delle informazioni memorizzate o al controllo del server stesso, il cross-site scripting è un attacco che agisce prettamente lato client, mediante l’esecuzione, da parte del browser, del codice malevolo inettato. Gli obiettivi sono fondamentalmente analoghi nei due casi: cattura di informazioni riservate, danni
al sistema, controllo dell’eventuale rete interna, e così via.
Come per la SQL injection, qualora lato server non vi sia alcun filtraggio delle informazioni inserite dagli utenti, tutti i browser con JavaScript abilitato saranno potenzialmente vulnerabili.

Autore : Simon. U

Articolo Successivo -> Introduzione alle tipologie di Cross Site Scripting (Xss)


Questo articolo è stato pubblicato il lunedì, giugno 2nd, 2008 alle 14:03 Nella categoria Sicurezza. Se vuoi, puoi aggiungere un commento, o trackback dal tuo sito.
  By IntiLinux

No Comments Yet!

You may be the one to comment first. Please leave your message below.


Leave a Reply