Que son los ataques XSS, vulnerabilidades; definición, significado.Los ataques de secuencias de comandos entre sitios (XSS) son un tipo de inyección en la que se inyectan secuencias de comandos maliciosas en sitios web de otro modo benignos y confiables. Los ataques XSS ocurren cuando un atacante usa una aplicación web para enviar código malicioso, generalmente en forma de un script del lado del navegador, a un usuario final diferente.
Las fallas que permiten que estos ataques tengan éxito están bastante extendidas y ocurren en cualquier lugar en que una aplicación web utiliza la entrada de un usuario dentro de la salida que genera sin validarla ni codificarla.
Un atacante puede usar XSS para enviar un script malicioso a un usuario desprevenido. El navegador del usuario final no tiene forma de saber que el script no debe ser confiable y ejecutará el script. Debido a que cree que el script provino de una fuente confiable, el script malicioso puede acceder a cualquier cookie, tokens de sesión u otra información confidencial retenida por el navegador y utilizada con ese sitio. Estos scripts pueden incluso reescribir el contenido de la página HTML.
Los efectos de XSS varían en el rango desde pequeñas molestias hasta riesgos de seguridad significativos, dependiendo de la sensibilidad de los datos que maneja el sitio vulnerable y la naturaleza de cualquier mitigación de seguridad implementada por el propietario del sitio.
Al aprovechar XSS, un atacante no se dirige directamente a una víctima. En su lugar, un atacante explotaría una vulnerabilidad dentro de un sitio web o una aplicación web que visitaría la víctima, utilizando esencialmente el sitio web vulnerable como vehículo para enviar un script malicioso al navegador de la víctima.
Si bien XSS puede aprovecharse dentro de VBScript, ActiveX y Flash (aunque ahora se consideran heredados o incluso obsoletos), sin lugar a dudas, el más abusado es JavaScript, principalmente porque JavaScript es fundamental para la mayoría de las experiencias de navegación.
Leer también: Un caso de malware, ataque X-XSS, un script de un theme de wordpress ; ¿Porqué actualizar la versión de Php? ¿Cual es el motivo? ; Porqué caducan los certificados SSL, cual es la razón para que venzan o tengan fecha de vencimiento
This post is also available in:
Español
