XSS: la razón por la cual yo no usaría Angular en el siglo 21

XSS

XSS (Cross Site Scripting – “cross-site scripting”) es un tipo de ataque a los usuarios del sitio, cuyo propósito es robar datos confidenciales.

XSS (Cross Site Scripting) es la amenaza de clase A3 más alta según la clasificación OWASP

El uso principal de los ataques XSS es robar los datos de autenticación de los administradores del sitio para acceder a la sección administrativa, otros usuarios con cuentas personales o acceso personal a secciones cerradas del sitio.

El objetivo final de un ataque XSS puede ser no solo piratear el sitio, sino también los datos confidenciales de sus usuarios, como:

Direcciones, teléfonos, correo electrónico, información de contacto
Números de tarjetas de crédito o acceso a sistemas de pago.
Acceda a credenciales para servicios de terceros.
Otros datos confidenciales

Además, XSS se utiliza para atacar las computadoras personales de los usuarios del sitio, explotando las vulnerabilidades del navegador para infectarlas con virus y robar información.

La capacidad de explotar BeEF (abreviatura de Browser Exploitation Framework) a través de XSS es la máxima amenaza tanto para el sitio como para la PC de su administrador.

Este tipo de ataques se pueden utilizar para organizar ataques de phishing .
La capacidad de explotar XSS se puede utilizar para atacar una base de datos, habilitar o ejecutar scripts del sistema de un sitio y convertirse en un enlace intermedio en el desarrollo de un ataque dirigido.

XSS Cross Site Scripting

En algunos casos, utilizando XSS, es posible organizar un ataque DDoS en un sitio.

La capacidad de explotar XSS para un sitio siempre es una amenaza, lo que permite a un atacante desarrollar una amplia variedad de escenarios de ataque.

Ataques reflejados (intermitentes)

XSS reflejado: la técnica de explotación de ataques no implica almacenar el script de ataque en el servidor del sitio vulnerable y ejecutarlo automáticamente en el navegador de la víctima.

Para implementar este tipo de ataque, se requiere una acción adicional que debe realizar el navegador de la víctima (por ejemplo, hacer clic en un enlace especialmente formado).

Estos ataques se denominan el primer tipo.

Ataques almacenados (persistentes)

Stored XSS es el ataque más formidable y peligroso.
La técnica de explotación de un ataque XSS almacenado consiste en colocar un script de ataque en las páginas del sitio web y ejecutarlo automáticamente en el navegador de la víctima.

Para implementar este tipo de ataque XSS, no se requiere ninguna acción por parte de la víctima; en la mayoría de los casos, basta con visitar el sitio.

Estos ataques se denominan segundo tipo.

Ataques inofensivos

Casi cualquier contador de visitas al sitio o herramienta analítica como Google Analytic es un ataque de este tipo, que recopila datos sobre los visitantes.
Las solicitudes AJAX entre dominios también se pueden clasificar como ataques inofensivos.

Contramedidas de protección contra ataques

  • Filtrado de parámetros de datos de entrada transmitidos por GET, POST, COOKIE
  • Codificación de datos de entrada
  • Escaping HTML de caracteres especiales

Amén de esto, un framework de desarrollo, por más que esté controlado por la comunidad, jamás me va a garantizar la plena confiabilidad del código fuente del mismo framework que se utiliza para procesar Angular.

ir a la página siguiente

90 / 100