Variações de XSS

Author: Ricardo Soares - Postado em: 05/08/2008
Relacionado as categorias: Segurança, WB4B, Tecnologia, Diversos |  





Não identifiquei “variações” na utilização do XSS, porem vale observar uma técnica que se destaca ao ponto de ser considerada uma variação por alguns, seriam os CSRF, Cross Site Request Forgering, ou requisição cruzada de site externo, também conhecido como XSRF graças ao X do XSS. O CSRF geralmente é utilizado como um método de stealth dissuadindo o internauta. Utilizando-se de um comando de redirecionamento do browser ele encaminha o usuário para outra página sem ele perceber e começa a requisitar informações ao navegante que as provê sem saber que está navegando em um ambiente hostil. Este tipo de ataque pode ser utilizado injetando uma parte de código na página sendo visitada pelo internauta o direcionando para outra página. Foi esta a técnica utilizada pelo atacante no exemplo citado na <a href=”http://www.programabrasil.org/?p=83”>outra matéria</a> em que o internauta era redirecionado para o site da Hillary Clinton à partir do site de seu concorrente Barak Obama, neste caso os sites são totalmente diferentes, o intuito do atacante não era se esconder para arrecadar informações e sim demonstrar a vulnerabilidade.

Para por em prática este tipo de técnica basta injetar (adicionar) um texto como os apresentados abaixo em um site vulnerável:

Exemplo 1
<script language=JavaScript>window.location.href=’url para o site destino’;</script>
Exemplo 2
<META HTTP-EQUIV=”Refresh” CONTENT=”5; URL=[url site destino]”>

A técnica de stealth não é muito comum com o uso do XSRF, o XSRF também pode ser utilizado para roubar sessões de usuários, principalmente em linguagens como o PHP. Porem este é assunto para outro artigo que ainda está no forno.













Comments

Leave a Reply






Últimos posts