目次:
定義-XSSホールとはどういう意味ですか?
XSSホールは、コンピューターセキュリティの脆弱性を持つユーザーに動的コンテンツをレンダリングするWebアプリケーションです。 このアプリケーションはクロスサイトスクリプティング(XSS)であり、攻撃者が同一生成元ポリシーなどのアクセス制御メカニズムを渡すことなく、ユーザーの機密データを悪用できるようにします。 この欠陥は、XSSホールとしてより適切に知られています。
TechopediaはXSSホールについて説明します
たとえば、ユーザーはWebアプリケーションで、悪意のあるコンテンツを指すハイパーリンクに遭遇する場合があります。 ユーザーはリンクをクリックして、一部または電子メールの速報を含む別のページに移動できます。 このページは、ユーザー情報をパスワードの形式で収集します。 また、ユーザーに本物のように見えるように調整された偽の応答を示す悪意のある出力ページも生成します。 ユーザーが入力したデータが悪用されるか、Cookieの盗難によってユーザーのセッションがハイジャックされる可能性があります。 収集されたデータの機密性に基づいて、クロスサイトスクリプティングは、単なる脆弱性から深刻なセキュリティ抜け穴にまで及ぶ可能性があります。 XSS脆弱性の悪用後、攻撃者は組織のアクセス制御ポリシーをバイパスする可能性があります。
クロスサイトスクリプティングの概念は、同じ元のポリシーに基づいています。 元の同じポリシーでは、JavaScriptを使用するWebブラウザーは、制限なしで同じサイトに属するさまざまなプロパティとメソッドにアクセスできるとされています。 悪意のある攻撃者は、JavaScriptを使用してWebサイトに悪意のあるコードを挿入することにより、同じ元のポリシーの概念を悪用できます。 Webページがユーザーに表示されると、攻撃者はユーザー名やパスワードなどの有用なユーザー情報を収集する場合があります。
2007年にシマンテックが収集した統計によると、クロスサイトスクリプティングは、コンピューターを使用して実行されるすべてのセキュリティ攻撃の80%を占めています。 クロスサイトスクリプティングには3つのタイプがあります。
- 非永続XSS:非永続型のクロスサイトスクリプティングは、クライアントがデータをHTTP要求に埋め込むHTTP要求中に見られます。 サーバーがクライアントから送信されたデータを使用してページを生成する場合、リクエストが適切にサニタイズされていないと、XSSホールがアクティブになる可能性があります。 HTMLページは、コンテンツとプレゼンテーションの両方で構成されています。 悪意のあるユーザーが検証されていないコンテンツを追加すると、マークアップインジェクションが発生します。 ユーザーは、悪意のあるコードから要求された情報を入力することにより、セキュリティを侵害します。 攻撃者は、ユーザーを別のURLに誤解させる可能性があります。URLには、より高度なウイルスが含まれており、重要なユーザー情報を取得する可能性があります。
- 永続的なXSS:攻撃者によって挿入された悪意のあるコンテンツはサーバー側に保存され、それ以降のすべてのクライアント要求は変更されたコンテンツにアクセスするため、深刻なセキュリティリスクが生じます。 たとえば、一部のフォーラムでは、ユーザーがHTML形式のメッセージを投稿できます。 したがって、攻撃者はJavaScriptコードを埋め込み、悪意のあるテキストボックスを提示してパスワードなどの情報を収集することができます。 攻撃者は、テキストフィールドに入力されたすべてのパスワードを保存および送信するようにJavaScriptコードを構成することもできます。
- DOMベースのXSS:ドキュメントオブジェクトモデル(DOM)は、XML標準に準拠するドキュメントに表示されるすべてのタグを表すツリー構造です。 DOMはJavaScriptで使用され、HTMLタグとタグ内のコンテンツにアクセスして操作します。 攻撃者は、適切なDOMステートメントを含む悪意のあるJavaScriptコードを挿入して、重要なユーザー情報にアクセスして変更することができます。 たとえば、攻撃者はDOMを使用して、サードパーティの悪意のあるWebサイトへの不適切な送信によってユーザー情報をリダイレクトする可能性があります。
