สารบัญ:
คำจำกัดความ - XSS Hole หมายถึงอะไร
XSS hole เป็นเว็บแอปพลิเคชันที่แสดงเนื้อหาแบบไดนามิกให้กับผู้ใช้ที่มีช่องโหว่ด้านความปลอดภัยของคอมพิวเตอร์ แอปพลิเคชันนี้เป็น cross-site scripting (XSS) และทำให้ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลที่เป็นความลับของผู้ใช้โดยไม่ต้องผ่านกลไกการควบคุมการเข้าถึงเช่นนโยบายต้นกำเนิดเดียวกัน ข้อบกพร่องนี้เป็นที่รู้จักกันดีกว่าอย่างเหมาะสมว่าเป็นหลุม XSS
Techopedia อธิบาย XSS Hole
ตัวอย่างเช่นผู้ใช้อาจพบไฮเปอร์ลิงก์ในแอปพลิเคชันบนเว็บที่ชี้ไปยังเนื้อหาที่เป็นอันตราย ผู้ใช้สามารถคลิกที่ลิงค์และนำไปสู่หน้าอื่นที่มีบางส่วนหรือประกาศอีเมล หน้านี้รวบรวมข้อมูลผู้ใช้ในรูปแบบของรหัสผ่าน นอกจากนี้ยังสร้างหน้าเอาต์พุตที่เป็นอันตรายซึ่งระบุว่ามีการตอบสนองปลอมที่ปรับให้ปรากฏเป็นของแท้สำหรับผู้ใช้ ข้อมูลที่ผู้ใช้ป้อนอาจถูกนำไปใช้ในทางที่ผิดหรือเซสชันของผู้ใช้สามารถถูกขโมยโดยการขโมยคุกกี้ ตามความไวของข้อมูลที่รวบรวมสคริปต์ข้ามไซต์สามารถช่วงจากช่องโหว่เพียงเพื่อความปลอดภัยร้ายแรง หลังจากการเอารัดเอาเปรียบช่องโหว่ XSS ผู้โจมตีอาจข้ามนโยบายควบคุมการเข้าถึงขององค์กร
แนวคิดของการเขียนสคริปต์ข้ามไซต์ขึ้นอยู่กับนโยบายดั้งเดิมเดียวกัน นโยบายเดิมเดียวกันระบุว่าเว็บเบราว์เซอร์ที่ใช้ JavaScript สามารถเข้าถึงคุณสมบัติและวิธีการต่าง ๆ ที่เป็นของไซต์เดียวกันโดยไม่มีข้อ จำกัด ใด ๆ ผู้โจมตีที่เป็นอันตรายสามารถใช้ประโยชน์จากแนวคิดของนโยบายเดิมโดยการฉีดโค้ดที่เป็นอันตรายลงในเว็บไซต์โดยใช้ JavaScript เมื่อผู้ใช้ดูเว็บเพจผู้โจมตีอาจรวบรวมข้อมูลผู้ใช้ที่มีประโยชน์เช่นชื่อผู้ใช้หรือรหัสผ่าน
ตามสถิติที่รวบรวมโดยไซแมนเทคในปี 2550 บัญชีการเขียนสคริปต์ข้ามไซต์คิดเป็น 80 เปอร์เซ็นต์ของการโจมตีความปลอดภัยทั้งหมดที่ดำเนินการโดยใช้คอมพิวเตอร์ การสคริปต์ข้ามไซต์มีสามประเภท:
- Non-Persistent XSS: ชนิดของการสคริปต์ข้ามไซต์แบบไม่ถาวรจะเห็นระหว่างการร้องขอ HTTP ซึ่งไคลเอนต์ฝังข้อมูลลงในคำขอ HTTP เมื่อเซิร์ฟเวอร์ใช้ข้อมูลที่ไคลเอนต์ส่งมาเพื่อสร้างหน้าเว็บช่อง XSS สามารถทำงานได้หากคำขอไม่ได้รับการดูแลอย่างถูกต้อง หน้า HTML ประกอบด้วยเนื้อหาและการนำเสนอ หากผู้ใช้ที่เป็นอันตรายเพิ่มเนื้อหาบางอย่างที่ไม่ได้รับการตรวจสอบแล้วการฉีดมาร์คอัปจะเกิดขึ้น ผู้ใช้จะประนีประนอมความปลอดภัยของเขาโดยการป้อนข้อมูลที่ร้องขอโดยรหัสที่เป็นอันตราย ผู้โจมตีสามารถหลอกลวงผู้ใช้ไปยัง URL อื่นซึ่งอาจมีไวรัสที่ซับซ้อนกว่าและรับข้อมูลผู้ใช้ที่สำคัญ
- Persistent XSS: เนื้อหาที่เป็นอันตรายซึ่งถูกโจมตีโดยผู้โจมตีจะถูกบันทึกไว้ที่ฝั่งเซิร์ฟเวอร์และคำขอเพิ่มเติมจากลูกค้าทั้งหมดจะเข้าถึงเนื้อหาที่แก้ไขดังนั้นจึงมีความเสี่ยงด้านความปลอดภัยที่ร้ายแรง ตัวอย่างเช่นบางฟอรัมอนุญาตให้ผู้ใช้โพสต์ข้อความที่จัดรูปแบบ HTML ดังนั้นผู้โจมตีสามารถฝังโค้ด JavaScript เพื่อแสดงกล่องข้อความที่เป็นอันตรายเพื่อรวบรวมข้อมูลเช่นรหัสผ่าน ผู้โจมตีอาจกำหนดค่ารหัส JavaScript เพื่อบันทึกและส่งรหัสผ่านทุกรหัสที่ป้อนในช่องข้อความ
- DOM Based XSS: Document object model (DOM) เป็นโครงสร้างแบบต้นไม้ที่แสดงแท็กทั้งหมดที่ปรากฏในเอกสารที่สอดคล้องกับมาตรฐาน XML DOM ใช้ใน JavaScript เพื่อเข้าถึงและจัดการแท็ก HTML และเนื้อหาภายในแท็ก ผู้โจมตีสามารถฉีดโค้ด JavaScript ที่เป็นอันตรายซึ่งมีคำสั่ง DOM ที่เหมาะสมเพื่อเข้าถึงและแก้ไขข้อมูลผู้ใช้ที่สำคัญ ตัวอย่างเช่นผู้โจมตีอาจใช้ DOM เพื่อเปลี่ยนเส้นทางข้อมูลผู้ใช้โดยการส่งที่ไม่เหมาะสมไปยังเว็บไซต์ที่เป็นอันตรายของบุคคลที่สาม
