Tải bản đầy đủ - 0 (trang)
6 CHÈN MÃ LỆNH THỰC THI TRÊN TRÌNH DUYỆT NẠN NHÂN (Cross Site Scripting)

6 CHÈN MÃ LỆNH THỰC THI TRÊN TRÌNH DUYỆT NẠN NHÂN (Cross Site Scripting)

Tải bản đầy đủ - 0trang

Phương pháp này không nhằm vào máy chủ của hệ thống mà chủ yếu tấn cơng trên

chính máy người sử dụng. Hacker sẽ lợi dụng sự kiểm tra không chặt chẽ từ ứng dụng và

hiểu biết hạn chế của người dùng cũng như biết đánh vào sự tò của họ dẫn dến người dùng

bị mất thông tin một cách dễ dàng.

Kỹ thuật tấn công này là một trong những kỹ thuật tấn công phổ biến nhất của các ứng

dụng WEB và mối de dọa của chúng đối với người sử dụng ngày càng lớn.





Hacker tấn công thông máy chủ ứng dụng WEB

Hacker dùng các công cụ quét lỗ hổng XSS cho các máy chủ ứng dụng WEB. Vào một

ngày đẹp trời, Hacker cũng đã tìm thấy một máy chủ ứng dụng WEB bị lỗi XSS và thế là

Hacker tải các Scrip (kịch bản) lên máy chủ WEB và thông qua máy chủ WEB các máy

khách lên trang web của ứng dụng WEB ấy có thể sẽ bị mất thơng tin cá nhân do Hacker đã

lấy, hình sau sẽ mơ tả quá trình thực hiện.



Hình 2.11: Nguyên lý hoạt động của XSS.

Hình 3.11 có thể hiểu các bước như sau: người dùng truy vấn một ứng dụng WEB đến

máy chủ thì máy chủ liền phản hồi các thông tin cần thiết từ máy khách yêu cầu. Nhưng ứng

dụng WEB đấy lại bị lỗi XSS vậy là Hacker thông qua lỗ hỗng đấy có thể đánh cắp thơng

tin người dùng trong hình trên thì Hacker chỉ chèn một thơng điệp đưa ra cảnh báo lỗi. Với

hình thức tấn cơng như trên Hacker hồn tồn có thể tấn cơng các ứng dụng WEB như viết

blog, bình luận bài trong forum hay các scrip độc hại trên mạng xã hội,...



Hình 2.12: Tấn cơng XSS đối với ứng dụng WEB blog.





Hacker tấn công thông qua máy khách

Có thể nói Hacker rất là khơn khéo khi tấn công XSS đối với người dùng, chỉ cần gởi

một thông điệp cho người dùng và dụ người sử dụng click vào thì Hacker có thể lấy các

thơng tin cần thiết của người dùng. Vì người dùng đâu phải ai cũng biết rõ về các vấn đề

bảo mật giống như một quản trị viên được. Theo thống kê của thế giới thì hơn 90% các cuộc

tấn cơng của Hacker là xuất phát từ sự thiếu hiểu biết của người dùng và hiện nay thế giới

đang kêu gọi người dùng hãy bảo vệ chính mình trước Internet.



Hình 2.13: Tấn cơng XSS thông qua email.

(1) Hacker biết rõ ứng dụng web của người dùng hay sử dụng và cũng soạn sẵn một

email có chứa link mã độc gởi cho người sử dụng.

(2) Khi người dùng nhận được mở ra với nội dung của Hacker nói trong email đầy hu



thút người sử dụng ví dụ: như bạn đã trúng thưởng 1000$ hãy click vào đây để nhập thông

tin tài khoản ngân hàng và tiền sẽ được chuyển đến tài khoản của bạn. Khi người dùng click

vào link có chứa mã độc thì lập tức sẽ chuyển đến máy chủ ứng dụng WEB giả sử ở đây là

trang web ngân hàng.

(3) Ngân hàng yêu cầu người dùng đăng nhập và người sử dụng đăng nhập thì lập tức

thơng tin của người dùng sẽ được tải xuống máy khách.

(4) Vì ở bước (2) người dùng có click vào link bị nhiễm độc nên sau khi lấy đủ thơng

tin cần thiết thì nó sẽ chuyền về máy chủ của Hacker cũng có thể là email và việc còn lại

của Hacker thì rất đơn giản.

Qua ví dụ trên ta thấy được sự nguy hiểm của kỹ thuật này, nó nhắm vào những người

khơng hiểu biết là chính. Ở bước (2) giả sử link chứa mã độc đấy cũng có thể là một trang

web giả mạo của Hacker lập ra giống y trang web của ngân hàng để lừa người dùng được

minh họa Hình 3.13. Thì lúc này người dùng đang giao tiếp chính với máy chủ Hacker.

Phần demo mình sẽ trình bày rõ gởi spam mail hay giả mạo email của bất kì người nào.

Ngồi ví dụ trên Hacker còn có thể đánh cắp tập tin chưa thơng tin người dùng như

Cookie, Session ID,..



Hình 2.14: Các bước thự hiện XSS đánh cắp Cookie người dùng.

Cho dù các cách thức tấn cơng XSS có khác một chút nhưng mục đích của Hacker

cuối cùng chính là tìm cách lấy những thông tin cần thiết của người dùng và sử dụng chúng

vào mục đích nhất định.



2.6.2 Một số biện pháp bảo mật khắc phục

Đối với người thiết kế WEB hay lập trình cần chú ý các điểm này:









Xóa bỏ thẻ