خانه > Security > حملات XSS

حملات XSS

Cross Site Scripting یکی از انواع حملات تزریق کد است که اسکریپت های مخرب به سایت های ظاهرا قابل اعتماد تزریق می شوند. این نوع حملات وقتی اتفاق می افتند که یک هکر از برنامه های تحت وب برای ارسال کدهای مخرب استفاده میکنند. در حالت کلی این حملات از اسکریپت های سمت کاربر شروع و در همان سمت کاربر اجرا می شوند و نتایج نیز ممکن است برای هکر فرستاده  شود. از اینرو این نوع حمله را حمله به کاربر می نامند. نقایصی که امکان این حمله را می دهند بسیار زیادند و هر جایی از یک برنامه که ورودی های کاربر را می گیرد و خروجی را بدون اینکه ورودی را اعتبارسنجی یا آن را کد کنند تولید می کنند ممکن است اتفاق بیافتد. مرورگرها راهی برای تشخیص این نوع حملات ندارند و این اسکریپت ها را اجرا خواهند کرد زیرا تصور می کنند که یک کد قابل اعتماد هستند. این کدها می توانند به کوکی ها و بسیاری از اطلاعات حساسی که توسط مرورگر نگهداری می شوند دسترسی داشته باشند. این کدها حتی محتوای صفحات وب را می توانند عوض کنند.

اغلب کاربران تصور می کنند با داشتن آنتی ویروس، به روز نگاه داشتن سیستم عامل و مرورگر و استفاده از فایروال در مقابل تمامی خطرات ایمن هستند. اما این ابزارها در مقابله با حملات XSS موثر نیستند. برای همین به راحتی کاربران می توانند قربانی این نوع حمله شوند، حتی کاربران با دانش فنی بالا. کارشناسان توصیه می کنند که در انتخاب مرورگر اینترنتی خود دقت زیادی داشته باشید. به نظر می رسد که در حال حاضر مرورگر فایرفاکس بیشترین امنیت را برای مقابله با این حملات داشته باشد. نصب یک افزونه به نام NoScript در مرورگر فایرفاکس هم به کاربران کمک می کند تا در برابر این گونه حملات ایمنی بسیار بیشتری داشته باشند.

تاکنون تعدادي از برجسته ترين نام‏هاي اينترنتي از قبيل گوگل، ياهو و MySpace، قرباني حملات XSS شده اند. علاوه بر اين ثابت شده که ده‏ها هزار سايت ديگر از جمله بانک‏ها و شرکت‏هاي ارائه کننده خدمات پزشکي و سلامتي نيز در معرض هجوم اين حملات قرار دارند.

Advertisements
دسته‌ها:Security برچسب‌ها: ,
  1. هنوز دیدگاهی داده نشده است.
  1. سپتامبر 10, 2011 در 8:55 ب.ظ.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: