Co to jest atak Cross Site Scripting (XSS)? 

Co to jest atak XSS

Cross Site Scripting (XSS) polega na ataku internetowym, skierowanym na strony internetowe. Jego głównym celem jest wstrzyknięcie kodu JavaScript, wykorzystując luki bezpieczeństwa w taki sposób, by przejąć zarządzanie stroną internetową, czy też wyświetlić na niej informacje wprowadzające w błąd osoby ją odwiedzające. Poniżej wyjaśnię Ci, co to jest atak Cross Site Scripting (XSS) i jak się przed nim chronić.

Najważniejsze informacje:
  1. Cross Site Scripting (XSS) polega na ataku internetowym, skierowanym na strony internetowe. Jego głównym celem jest wstrzyknięcie kodu JavaScript, wykorzystując luki bezpieczeństwa.
  2. Wyróżniamy trzy podstawowe rodzaje ataku: reflected, stored XSS (inna nazwa Persistent),  Based DOM XSS.
  3. Atak może negatywnie wpłynąć na wizerunek marki jak również spadek zaufania wśród klientów. 

W momencie, gdy użytkownik zaczyna wpisywać tekst na stronie internetowej haker w tym momencie wstrzykuje kod JavaScript, który będzie wykonany przez przeglądarkę internetową w momencie załadowania strony. Takie działanie może spowodować całkowitą zmianę wyglądu strony np. poprzez przekierowanie na inny adres URL. 

Przeczytaj, co to jest atak DDoS?

Trzy podstawowe rodzaje ataku Cross Site Scripting (XSS)

Reflected XSS
Podczas tego rodzaju ataku złośliwy kod zostaje wstrzyknięty na stronę internetową bezpośrednio w adres URL, czy też żądanie HTTP. Gdy użytkownik będący ofiarą takiego ataku kliknie w zainfekowany link, to tym samym powoduje aktywowanie skryptu. 

Stored XSS (inna nazwa Persistent) 
Ten rodzaj ataku jest uznawany jest za najbardziej niebezpieczny. Polega na zapisaniu złośliwego kodu bezpośrednio na serwerze np. w plikach strony lub bazie danych. W momencie, kiedy użytkownik odwiedza stronę internetową to kod zaczyna być wykonywany. 

Based DOM XSS
Jest to rzadziej spotykana forma ataku. Ten atak polega na wstrzyknięciu złośliwego kodu, natomiast nie jest on wysyłany bezpośrednio na serwerze. Kod przekazywany jest jako parametr do pewnych funkcji np. JavaScript które są wykonywane w przeglądarce internetowej. Atakujący stronę internetową manipuluje nią i danymi, które znajdują się już na stronie internetowej, a sam złośliwy kod wykonywany jest z poziomu samej przeglądarki ofiary. 

Konsekwencje ataku XSS

Atak Cross Site Scripting może powodować różnorodne konsekwencje dla użytkowników. Począwszy od utrudnienia w korzystaniu z usługi, po naruszenie danych wrażliwych oraz bezpieczeństwa konta. Bardzo często dochodzi do ujawnienia pliku cookie sesji użytkownika, co w konsekwencji prowadzi do przejęcia kontroli nad kontem, Bardzo często dochodzi również do instalacji programów trojańskich, wykorzystania przekierowania na inny adres URL niż docelowy, czy też zmiany treści na stronie internetowej. Modyfikacja informacji na stronie może negatywnie wpłynąć na wizerunek firmy oraz poziom zaufania wśród klientów. 

Jak zapobiec atakom XSS? 

Podstawą jest zawsze odpowiednia edukacja użytkowników, jak również informowanie o istniejących zagrożeniach. Użytkownicy internetu powinni mieć świadomość oraz wiedzę, co się może wydarzyć kiedy klikną w przypadkowy link. Pod żadnym pozorem nie wolno podawać danych wrażliwych na stronach internetowych, które budzą choćby cień wątpliwości co do ich wiarygodności. Dobrą praktyką jest natomiast: 

  • instalowanie oprogramowania, które pochodzi z wiarygodnych źródeł
  • włączenie automatycznych aktualizacji, których zadaniem jest załatanie luk z poprzednich wersji
  • wykorzystanie WAF (Web Application Firewall), który ma na celu blokowanie szkodliwego ruchu, przed dotarciem do serwera
Sprawdź, co to jest phishing?

Podsumowanie

Teraz wiesz już co to jest atak Cross Site Scripting (XSS), jakie niesie za sobą konsekwencje oraz jak się przed nim chronić. Niestety przeglądarka internetowa nie jest w stanie rozpoznać potencjalnych niebezpiecznych skryptów, a co za tym idzie za każdym razem uruchamia je automatycznie. W konsekwencji złośliwe oprogramowanie uzyskuje dostęp do prywatnych danych, które są trzymane w pamięci przeglądarki czy też bezpośrednio na stronie internetowej. Dlatego tak ważna jest codzienna czujność oraz ostrożność podczas korzystania z internetu.

  1. Jak działa atak XSS?
    Jego głównym celem jest wstrzyknięcie kodu JavaScript, wykorzystując luki bezpieczeństwa w taki sposób, by przejąć zarządzanie stroną internetową, czy też wyświetlić na niej informacje wprowadzające w błąd osoby ją odwiedzające. 
  1. Jakie są konsekwencje ataku XSS? 
    Najmniej dotkliwa konsekwencja może wiązać się z utrudnieniem działania usługi, natomiast może także dojść do kradzieży danych wrażliwych. Takie działania mogą także negatywnie wpłynąć  
  1. Jakie są rodzaje ataku Cross Site Scripting?
    Wyróżniamy trzy podstawowe rodzaje ataku: reflected, stored XSS (inna nazwa Persistent),  Based DOM XSS.
Artykuł odpowiedział na twoje pytanie? Udostępnij go dalej:
Obrazek domyślny
Karolina Wierzbińska
Zwolenniczka innowacyjnego podejścia do biznesu w sieci. Od kliku lat głównym zamiłowaniem jest SEO i Content Marketing. Nieustannie śledzi wszelkie nowinki technologiczne. Na co dzień entuzjastka zdrowego trybu życia i zwierząt.