O Cross-Site-Scripting (XSS) é um tipo de ataque com injeção de código malicioso em aplicações web, sendo classificado entre as principais vulnerabilidades no OWASP Top 10.
Os ataques XSS geralmente ocorrem quando:
1 – Uma aplicação web permite a entrada de dados, porém não é capaz de validar os dados;
2 – O Input de dados é feito por meio de conteúdo ativo (por exemplo HTML, JavaScript, ActiveX, Flash, Silverlight etc).
Sites vulneráveis a XSS geralmente são utilizados pelos atacantes como um salto para cometer outras ações ilícitas. Imagine que o site www.gruppen.com.br é vulnerável a XSS, podemos facilmente encaminhar um e-mail com um link (phishing) utilizando o endereço do site confiável, porém passando a vítima uma string capaz de baixar um malware, ransomware, gerar um alerta, redireciona à página, entre outras infinidades de maneiras de atacar seu sistema.
Observação: Geralmente essa vulnerabilidade é encontrada em sites com motores de busca. Porém é possível aplicar a técnica em qualquer string que o site utilize.
Agora, que já entendemos o CSS(XSS) vamos a prática:
Código que vou utilizar:
<body+onload=alert(“XSS”)>
Site Vulnerável:
http://www.meusite.com.br (por questões de segurança a URL real não será divulgada).
Envenenamento de URL:
https://www.meusite.com.br/institucional?s=R”><body onload=alert(“XSS”)>
Resultado:
Nosso Script foi executado com sucesso!
Agora vamos proteger nosso site utilizando nossa solução de WAF, que está disponível na modalidade As-a-Service.
Em nosso WAF criei um conjunto de defesas bloqueando Cross-Site-Scripting, veja:
Agora vou executar novamente a URL maliciosa. (Protegida pelo WAF)
Reparem o LOG do WAF detalhando o ataque com a nossa URL maliciosa.
Viu só? Contrate nossos serviços e esteja protegido enquanto navega na web.
cleber.alves
Adicionar comentário