XSS è una vulnerabilità o un attacco?

4

Perché così tante persone usano diverse difese (attacco o vulnerabilità) per XSS? Penso che XSS sia un attacco, che sfrutta una vulnerabilità di filtraggio insufficiente. Ho ragione?

La risposta a questa domanda dovrebbe spiegare in modo inequivocabile quale sia la definizione corretta per XSS, con commenti aggiuntivi, perché le persone usano definizioni diverse.

    
posta Nikolai Golub 16.10.2014 - 10:29
fonte

3 risposte

7

XSS è sia una vulnerabilità che un attacco.

Se fossimo molto severi sulla terminologia, diremmo "il mio sito web ha una vulnerabilità XSS" e "abbiamo registrato un attacco XSS alle 08:43". Spesso per stenografia si dice semplicemente "XSS" e si lascia intendere dal contesto se si intende una vulnerabilità o un attacco.

Direi che "filtraggio insufficiente" non è una vulnerabilità in sé, è una categoria di vulnerabilità, tra cui: SQL injection, XPath injection, path traversal, ecc. In effetti, chiamerei questa categoria "injection". Una vulnerabilità XSS è un esempio di vulnerabilità di un'iniezione.

    
risposta data 16.10.2014 - 10:44
fonte
3

Come dice la definizione

Cross-site scripting (XSS) is a type of computer security vulnerability typically found in Web applications. XSS enables attackers to inject client-side script into Web pages viewed by other users. Source: http://en.wikipedia.org/wiki/Cross-site_scripting

XSS è una vulnerabilità, poiché il sito vulnerabile XSS offre all'aggressore l'opportunità di attaccarlo usando script injection . Tuttavia è anche considerato un attacco vettore , motivo per cui probabilmente la gente lo mescola con un attacco.

In breve

XSS - vulnerability or an attack vector

script injection - attack technique

Per quanto riguarda la terminologia, la differenza / relazione tra attacco e vulnerabilità è in breve che l'attacco è uno sfruttamento di una vulnerabilità. Quindi è un'azione fatta per danneggiare il bersaglio, dopo aver scoperto la vulnerabilità.

    
risposta data 16.10.2014 - 10:42
fonte
1

XSS è l'acronimo di Cross Site Scripting. Quindi pensaci, cos'è lo scripting? Questo è il nome del verbo per l'attacco. Non si esegue Cross-Site-Script (verbo) a meno che non si stia attaccando. Non è qualcosa che fai per rendere un sito vulnerabile, è qualcosa che fai per comprometterti. Anche se come indica la risposta corretta, per essere chiari, dovremmo indicare quale forma intendiamo, perché francamente la mia argomentazione non è altro che linguistica pedante. (Quindi la domanda è davvero!); -)

    
risposta data 10.08.2015 - 20:28
fonte

Leggi altre domande sui tag