Descripción de los ataques XSS.Los ataques de secuencias de comandos entre sitios (XSS) se producen cuando:
Los datos ingresan a una aplicación web a través de una fuente no confiable, con mayor frecuencia una solicitud web.
Los datos se incluyen en el contenido dinámico que se envía a un usuario web sin ser validado para contenido malicioso.
El contenido malicioso enviado al navegador web a menudo toma la forma de un segmento de JavaScript, pero también puede incluir HTML, Flash o cualquier otro tipo de código que el navegador pueda ejecutar.
La variedad de ataques basados en XSS es casi ilimitada, pero comúnmente incluyen transmitir datos privados, como cookies u otra información de sesión, al atacante, redirigir a la víctima a contenido web controlado por el atacante o realizar otras operaciones maliciosas en la máquina del usuario bajo el disfraz del sitio vulnerable.
Un ataque exitoso de scripts entre sitios puede tener consecuencias devastadoras para la reputación de un negocio en línea y su relación con sus clientes.
Dependiendo de la gravedad del ataque, las cuentas de usuario pueden verse comprometidas, los programas de caballo de Troya activados y el contenido de la página modificado, engañando a los usuarios para que entreguen voluntariamente sus datos privados. Finalmente, las cookies de sesión podrían ser reveladas, permitiendo a un perpetrador hacerse pasar por usuarios válidos y abusar de sus cuentas privadas.
Leer también: Cómo funcionan los ataques XSS ; Que son los ataques XSS, vulnerabilidades; definición, significado ; Un caso de malware, ataque X-XSS, un script de un theme de wordpress
This post is also available in:
Español