Cross-Site Scripting: La vulnerabilidad más popular

El 33% de los sitios reportados en Secureless son del tipo Cross-Site Scripting (XSS). Este tipo de vulnerabilidad es muy común en todo tipo de sistemas o sitios web, generalmente se produce por un mal manejo de las variables entregadas por URL. Podemos ver que los sistemas afectados pueden ser desde un simple portal web […]

El 33% de los sitios reportados en Secureless son del tipo Cross-Site Scripting (XSS). Este tipo de vulnerabilidad es muy común en todo tipo de sistemas o sitios web, generalmente se produce por un mal manejo de las variables entregadas por URL. Podemos ver que los sistemas afectados pueden ser desde un simple portal web hasta sistemas un poco mas complejos como los bancos o universidades.

XSS es una vulnerabilidad client-side, se explota con el fin de suplantar la identidad del sitio al que estamos visitando, incluso cuando la comunicación se realiza bajo certificado SSL, para realizar phishing o para robar información y suplantar la identidad del mismo usuario como es el caso del robo de cookies.
Si bien en la mayoría de los casos se explota por variables entregadas por URL (método GET), tambien se puede explotar mediante datos enviados por POST o HEADER y pueden ser del tipo Reflected o Permanent.

En este ejemplo podemos ver como al ingresar al dominio de un banco nos muestra contenido de otro banco

Podemos ver como el dominio señalado corresponde a un banco y el contenido a otro. De esta misma forma se podría haber incrustado un sitio web malicioso, suplantando la identidad del banco a quien corresponde el certificado y dominio señalado.

Lectura recomendada sobre la explotación de este tipo de vulnerabilidades:

• Los peligros de un XSS – Un ejemplo universitario
• Los peligros de un XSS – Un ejemplo universitario: 2º asalto
• Haciendo phishing explotando una vulnerabilidad XSS

En el sitio de OWASP puedes encontrar información para mitigar este tipo de fallas:

OWASP XSS (Cross Site Scripting) Prevention Cheat Sheet