Tìm hiểu XSS Kiều Duy Khánh Dương Viết Hưng Lê Thị Hương XSS gì? - XSS (Cross-Site Scripting) lỗi bảo mật cho phép người công (Attacker, Hacker,…) chèn đoạn script nguy hiểm nhằm thực thi máy người dùng (Client) Mục đích công XSS nhằm ăn cắp liệu nhận dạng người dùng như: session tokens, cookies, … Thường nhằm vào cookies cookies giúp kẻ cơng đăng nhập tự động với thơng tin nhận dạng nạn nhân => Đây lý XSS coi lỗ hổng nguy hiểm Các công XSS gần 2.1 Lỗ hổng XSS Microsoft Edge - Hai nhà nghiên cứu bảo mật, Vansh Devgan Shivam Kumar Singh, phát lỗ hổng Universal XSS tính dịch tự động Microsoft Edge Cụ thể, trình dịch xử lý không cách với thẻ “>” Bất thẻ có “> img” khơng cần kiểm tra đầu vào mà tiến hành thực thi dạng javascript Ngày 3/6/2021, lỗ hổng báo cáo lại với Microsoft Ngày 24/6/2021, lỗ hổng vá Các công XSS gần 2.1 Lỗ hổng XSS Microsoft Edge Các công XSS gần 2.2 Lỗ hổng iCloud XSS Apple - Một nhà nghiên cứu bảo mật, Vishal Bhardwaj, phát lỗ hổng XSS nằm tính Page / Keynotes iCloud Để khai thác lỗi, kẻ công cần tạo payload độc hại gửi cho người dùng Sau chia sẻ, kẻ công phải thực số thay đổi trang mục tiêu, lưu, truy cập lại trang bị ảnh hưởng tới menu “Cài đặt” qua trang Sau đó, nhấp vào “Tất phiên trình duyệt” kích hoạt lỗ hổng tài khoản người dùng mục tiêu Lỗ hổng báo cáo lại cho Apple vào tháng năm 2020 Các công XSS gần 2.2 Lỗ hổng iCloud XSS Apple Phân loại lỗ hổng XSS - Reflected XSS Stored XSS DOM-based XSS Phân loại lỗ hổng XSS 3.1 Reflected XSS Reflected XSS – XSS phản chiếu xảy đoạn script độc hại phản chiếu lại phản hồi từ Server Phân loại lỗ hổng XSS 3.1 Reflected XSS DOM-based XSS Khái niệm DOM-Based XSS Ví dụ Kịch cơng Một số cách phịng chống 1.Trước hết cần biết DOM gì? ❖ ❖ ❖ DOM viết tắt Document Object Model Là dạng chuẩn W3C đưa nhằm để truy xuất thao tác liệu tài liệu có cấu trúc HTML, XML Mơ hình thể tài liệu dạng cấu trúc phân cấp Tất thành phần HTML, XML xem node Vậy DOM-based XSS gì? ❖ ❖ ❖ Như phần Reflected XSS Stored XSS, chúng có đặc điểm chung đoạn mã nguy hiểm sau chèn vào thực thi sau response server, có nghĩa lỗi nằm phía server DOM-Based XSS lại ngược lại với đặc điểm này, mã độc thực thi xử lý phía client mà khơng cần thông qua server DOM Based XSS kỹ thuật khai thác XSS dựa việc thay đổi cấu trúc DOM tài liệu, cụ thể HTML Ví dụ Ví dụ Ví dụ Sơ đồ cơng Một số cách phòng chống Ln lọc đầu vào Mã hóa Sử dụng tường lửa WAF Sử dụng Javascript Framework Sử dụng development tools Quét mã độc website Sử dụng HTTPOnly Flag Luôn lọc đầu vào từ người dùng ● Luôn Ln lọc liệu từ phía người dùng cách lọc kí tự đặc biệt định nghĩa đặc tả HTML Mỗi trường nhập liệu bao gồm tham số liên kết kiểm tra để phát thẻ script (sử dụng biểu thức quy, …) Mã hóa ● Lỗi XSS tránh máy chủ Web đảm bảo trang phát sinh mã hóa (ENCODING) thích hợp để ngăn chặn chạy script không mong muốn Sử dụng tường WAF ● Tường lửa ứng dụng web (WAF) giải pháp sử dụng phổ biến để bảo vệ khỏi xss công ứng dụng web ● WAF có khả thực thi sách bảo mật dựa dấu hiệu công, giao thức tiêu chuẩn lưu lượng truy cập ứng dụng web bất thường Đây điều mà tường lửa mạng khác không làm Sử dụng Javascript framework ● Hiện có nhiều thư viện giúp ta ngăn ngừa XSS Các framework để làm web tích hợp sẵn nhiều cơng nghệ chống loại hình cơng ● Vd: Javascript framework (React, Angular, …) Sử dụng development tools ● Sử dụng Development Tools phát code khơng an tồn Qt mã độc website ● Để sớm phát lỗi khắc phục người cần sử dụng biện pháp nhằm qt mã độc website từ có kế hoạch xử lý tốt ● Các phần mềm quét mã độc website: Sucuri SiteCheck, WPScan, Mozilla Observatory,… Sử dụng HTTPOnly Flag ● Bảo vệ cookie khỏi việc truy cập trái phép từ browser Nếu cookie set HttpOnly, khơng thể bị truy cập Client thông qua Javascript hacker đọc giá trị cookie gửi server Hacker, chí khơng thể biết cookie có tồn hay không ... hổng báo cáo lại cho Apple vào tháng năm 2020 2 Các công XSS gần 2.2 Lỗ hổng iCloud XSS Apple Phân loại lỗ hổng XSS - Reflected XSS Stored XSS DOM-based XSS Phân loại lỗ hổng XSS 3.1 Reflected XSS. .. Reflected XSS – XSS phản chiếu xảy đoạn script độc hại phản chiếu lại phản hồi từ Server 3 Phân loại lỗ hổng XSS 3.1 Reflected XSS Phân loại lỗ hổng XSS 3.1 Reflected XSS Phân loại lỗ hổng XSS 3.1... javascript Ngày 3/6/2021, lỗ hổng báo cáo lại với Microsoft Ngày 24/6/2021, lỗ hổng vá 2 Các công XSS gần 2.1 Lỗ hổng XSS Microsoft Edge Các công XSS gần 2.2 Lỗ hổng iCloud XSS Apple - Một nhà nghiên