twitterlinkedinmail

Attacchi XSS – Che cosa sono

XSS è una forma di attacco eseguita iniettando dati non attendibili, nel browser web della vittima.

Gli attacchi XSS vengono perpetrati inserendo frammenti o script JavaScript dannosi in un sito Web host, che vengono successivamente eseguiti nei browser Web delle vittime, all’atto della visualizzazione del sito host.

XSS rappresenta una delle vulnerabilità più diffuse sul Web (si stima che fino al 90% dei siti sia suscettibile di attacchi XSS).

Perchè gli attaccanti usano i XSS

Le vulnerabilità XSS possono essere sfruttate per:

  • acquisire cookie di sessione;

  • modificare i contenuti della pagina;

  • modificare la url di destinazione di invio dei moduli;

  • leggere la cronologia del browser.

Javascript come vettore d’attacco

La rinnovata diffusione di JavaScript, dovuta al Web2.0, ha reso possbile molti tipi di attacco.

Molti exploit sono stati infatti realizzati utilizzando JavaScript ad es. per effettuare la compromissione di reti private, oppure per identificare l’hardware vulnerabile ad updates malevoli del firmware.

Gli attacchi XSS sfruttano il browser di un utente inconsapevole.

Dato che XSS viene eseguito all’interno del browser web della vittima, il codice dell’aggressore viene eseguito inoltre con lo stesso livello di privilegio dell’utente.

Se a questo aggiungiamo che molte sessioni web non vengono esplicitamente chiuse dall’utente, è facile comprendere le potenzialità di attacco offerte da XSS.

Continua la lettura


L'accesso a questo contenuto è limitato agli utenti registrati. Procedi con il login.