Tải bản đầy đủ (.pptx) (53 trang)

Báo cáo XSS môn CS ATTT

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.86 MB, 53 trang )

Tìm hiểu về XSS
Kiều Duy Khánh
Dương Viết Hưng
Lê Thị Hương



1. XSS là gì?
-

XSS (Cross-Site Scripting) là một lỗi bảo mật cho phép người tấn công (Attacker, Hacker,…) chèn các đoạn script nguy hiểm
nhằm thực thi ở máy người dùng (Client).
Mục đích của các cuộc tấn cơng XSS là nhằm ăn cắp các dữ liệu nhận dạng người dùng như: session tokens, cookies, … Thường
là nhằm vào cookies bởi cookies giúp kẻ tấn cơng có thể đăng nhập tự động với thơng tin nhận dạng của nạn nhân.

=> Đây chính là lý do tại sao XSS được coi là một trong những lỗ hổng nguy hiểm nhất hiện nay.


2. Các cuộc tấn công XSS gần đây
2.1 Lỗ hổng XSS của Microsoft Edge

-

Hai nhà nghiên cứu bảo mật, Vansh Devgan và Shivam Kumar Singh, đã phát hiện ra một lỗ hổng Universal XSS trong tính năng
dịch tự động của Microsoft Edge.
Cụ thể, trình dịch này đã xử lý khơng đúng cách với thẻ “>”. Bất cứ thẻ nào có “> img” thì khơng cần kiểm tra đầu vào mà được
tiến hành thực thi luôn dưới dạng javascript.
Ngày 3/6/2021, lỗ hổng đã được báo cáo lại với Microsoft. Ngày 24/6/2021, lỗ hổng đã được vá.


2. Các cuộc tấn công XSS gần đây


2.1 Lỗ hổng XSS của Microsoft Edge


2. Các cuộc tấn công XSS gần đây
2.2 Lỗ hổng iCloud XSS của Apple

-

Một nhà nghiên cứu bảo mật, Vishal Bhardwaj, đã phát hiện ra một lỗ hổng XSS nằm trong tính năng Page / Keynotes của
iCloud.
Để khai thác lỗi, kẻ tấn công chỉ cần tạo một payload độc hại và gửi nó cho bất kỳ người dùng nào. Sau khi được chia sẻ, kẻ tấn
công sẽ phải thực hiện một số thay đổi trên trang mục tiêu, lưu, truy cập lại trang bị ảnh hưởng và đi tới menu “Cài đặt” qua
cùng một trang. Sau đó, nhấp vào “Tất cả các phiên bản trình duyệt” sẽ kích hoạt lỗ hổng trên tài khoản của người dùng mục
tiêu.
Lỗ hổng đã được báo cáo lại cho Apple vào tháng 8 năm 2020.


2. Các cuộc tấn công XSS gần đây
2.2 Lỗ hổng iCloud XSS của Apple


3. Phân loại lỗ hổng XSS

-

Reflected XSS
Stored XSS
DOM-based XSS



3. Phân loại lỗ hổng XSS
3.1 Reflected XSS

Reflected XSS – XSS phản chiếu xảy ra khi đoạn script độc hại
được phản chiếu lại trong một phản hồi từ Server.


3. Phân loại lỗ hổng XSS
3.1 Reflected XSS


3. Phân loại lỗ hổng XSS
3.1 Reflected XSS


3. Phân loại lỗ hổng XSS
3.1 Reflected XSS


STORED XSS















Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×