Cross-Site Scripting: La vulnerabilidad más popular

El 33% de los sitios reportados en Secureless son del tipo Cross-Site Scripting (XSS). Este tipo de vulnerabilidad es muy común en todo tipo de sistemas o sitios web, generalmente se produce por un mal manejo de las variables entregadas por URL. Podemos ver que los sistemas afectados pueden ser desde un simple portal web hasta sistemas un poco mas complejos como los bancos o universidades.

XSS es una vulnerabilidad client-side, se explota con el fin de suplantar la identidad del sitio al que estamos visitando, incluso cuando la comunicación se realiza bajo certificado SSL, para realizar phishing o para robar información y suplantar la identidad del mismo usuario como es el caso del robo de cookies.
Si bien en la mayoría de los casos se explota por variables entregadas por URL (método GET), tambien se puede explotar mediante datos enviados por POST o HEADER y pueden ser del tipo Reflected o Permanent.

En este ejemplo podemos ver como al ingresar al dominio de un banco nos muestra contenido de otro banco

Podemos ver como el dominio señalado corresponde a un banco y el contenido a otro. De esta misma forma se podría haber incrustado un sitio web malicioso, suplantando la identidad del banco a quien corresponde el certificado y dominio señalado.

Lectura recomendada sobre la explotación de este tipo de vulnerabilidades:

En el sitio de OWASP puedes encontrar información para mitigar este tipo de fallas:

OWASP XSS (Cross Site Scripting) Prevention Cheat Sheet

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.