¿Es XSS una vulnerabilidad o un ataque?

4

¿Por qué tantas personas usan diferentes definiciones (ataque o vulnerabilidad) para XSS? Creo que XSS es un ataque, que explota una vulnerabilidad de filtrado insuficiente. Estoy en lo cierto

La respuesta a esta pregunta debe explicar de forma inequívoca cuál es la definición correcta para XSS, con comentarios adicionales, por qué las personas usan definiciones diferentes.

    
pregunta Nikolai Golub 16.10.2014 - 10:29
fuente

3 respuestas

7

XSS es tanto una vulnerabilidad como un ataque.

Si fuéramos muy estrictos con la terminología, diríamos "mi sitio web tiene una vulnerabilidad XSS" y "registramos un ataque XSS a las 08:43". A menudo, para la gente de taquigrafía, simplemente diga "XSS" y deje que implique desde el contexto si se trata de una vulnerabilidad o un ataque.

Yo diría que el "filtrado insuficiente" no es una vulnerabilidad en sí misma, es una categoría de vulnerabilidades, que incluye: inyección SQL, inyección XPath, recorrido del camino, etc. De hecho, generalmente llamaría a esta categoría "inyección". Una vulnerabilidad XSS es un ejemplo de una vulnerabilidad de inyección.

    
respondido por el paj28 16.10.2014 - 10:44
fuente
3

Como dice la definición

  

Las secuencias de comandos entre sitios (XSS) son un tipo de vulnerabilidad de seguridad informática que generalmente se encuentra en las aplicaciones web. XSS permite a los atacantes inyectar secuencias de comandos del lado del cliente en las páginas web que ven otros usuarios.   Fuente: enlace

XSS es una vulnerabilidad, porque el sitio vulnerable a XSS le brinda al atacante la oportunidad de atacarlo usando inyección de script . Sin embargo, también se considera un vector de ataque , por lo que probablemente la gente lo mezcle con un ataque.

En resumen

  

XSS: vulnerabilidad o un vector de ataque

     

inyección de script - técnica de ataque

En cuanto a la terminología, la diferencia / relación entre ataque y vulnerabilidad es, en resumen, que el ataque es una explotación de una vulnerabilidad. Por lo tanto, es una acción realizada para dañar el objetivo, después de descubrir la vulnerabilidad.

    
respondido por el Dropout 16.10.2014 - 10:42
fuente
1

XSS significa Cross Site Scripting. Así que piénsalo, ¿qué es scripting? Esa es la forma nombre del verbo para el ataque. No cruzas el script del sitio (verbo) a menos que estés atacando. No es algo que usted haga para hacer vulnerable un sitio, es algo que hace para comprometerse. Aunque, como lo indica la respuesta marcada-correcta, para ser claros, debemos indicar a qué forma nos referimos, porque, francamente, mi argumento no es más que una lingüística pedante. (¡Entonces la pregunta es realmente!) ;-)

    
respondido por el Iain Duncan 10.08.2015 - 20:28
fuente

Lea otras preguntas en las etiquetas