Consecuencias de un ataque XSS, daños.La consecuencia de un ataque XSS es la misma independientemente de si está almacenada o reflejada ( o basada en DOM). La diferencia está en cómo la carga útil llega al servidor. No se deje engañar pensando que un sitio de «solo lectura» o «brochureware» no es vulnerable a los graves ataques XSS reflejados.
XSS puede causar una variedad de problemas para el usuario final que varían en gravedad desde una molestia hasta completar el compromiso de la cuenta. Los ataques XSS más graves implican la divulgación de la cookie de sesión del usuario, lo que permite a un atacante secuestrar la sesión del usuario y hacerse cargo de la cuenta. Otros ataques dañinos incluyen la divulgación de archivos del usuario final, la instalación de programas de caballos de Troya, redirigir al usuario a alguna otra página o sitio, o modificar la presentación del contenido.
Una vulnerabilidad XSS que permite a un atacante modificar un comunicado de prensa o una noticia puede afectar el precio de las acciones de una empresa o disminuir la confianza del consumidor. Una vulnerabilidad de XSS en un sitio farmacéutico podría permitir que un atacante modifique la información de dosis de un usuario que resulta en una sobredosis para el mismo.
Leer también: Tipos de ataques XSS, clases, variantes ; Descripción de los ataques XSS ; Cómo funcionan los ataques XSS
This post is also available in:
Español
