Hvorfor er Cross Site Scripting farlig

Cross Site Scripting, eller XSS er sammen med SQL injection ett av de vanligste sikkerhetshullene i webbasert programvare.
Enkelt forklart går XSS ut på å manipulere innholdet på en nettside ved ulike metoder. Hvis du vil lese mer om XSS, ta en titt i Wikipedia.
Selv om den vanligste typen av XSS sårbarheter er midlertidlige (Non-Persistent) så er dette faktisk noe man bør ta alvorlig.
Mange hevder at midlertidlige XSS sårbarheter ikke er alvorlig, siden eventuell kode som injiseres på siden må komme fra brukeren selv, som også er offeret for angrepet (i motseting til Persistent der nettsiden er offer).

Jeg rapporterte nettopp et slikt sikkerhetshull til Webhuset, der deres webmail løsning var sårbart for et midlertidlig XSS angrep. Sikkerhetshullet ble tettet ganske fort, men svaret fra webhuset var tankevekkende.

• Cross-Site Scripting (XSS) in WHMail

Dette er ikke en veldig kritisk bug da man ikke er autensiert og det er begrenset hvor stor skade man kan gjøre med XSS i login-skjermen, men siden det var en enkel fiks tettet jeg dette hullet.

Han har jo selvfølgelig rett i at man ikke er autensiert, men det er faktisk halve poenget. Det geniale med akkurat slike sikkerhetshull som dette er å benytte de til phishing. Ved å injisere et javascript på siden, kan man bruke dette til å manipulere login skjemaet, slik at i tillegg til å logge inn brukeren så sendes også brukernavn og passord til en e-post adresse (for eksempel).  Dette er enklere, og innebærer mindre rissiko enn ordinære phishing angrep der man må ha en webserver til sitt falske innloggingsskjema.

Et phishing angrep basert på en midlertidlig XSS sårbarhet vil også være vanskeligre å gjennomskue, da man faktisk ser (i dette tilfellet) www.webhuset.no i adresselinjen. 

Vi kan i samme slengen ta med nok et eksempel på XSS hull

• Cross-Site Scripting (XSS) at musiq.no search