Divulgación de archivos del usuario final o instalación de caballos de Troya a través de XSS

3

Me he topado con los siguientes ejemplos de ataques XSS en OWASP :

  

Otros ataques dañinos incluyen la divulgación de archivos de usuarios finales, la instalación de programas de caballos de Troya ...

Como sé, un ataque XSS clásico que usa JS tiene un acceso muy restrictivo (si es que lo tiene) a los archivos finales de los usuarios y al sistema operativo en sí debido a la caja de arena del navegador. ¿Entonces me gustaría saber cómo es posible o tal vez me esté faltando algo? ¿Y alguien tiene un escenario para tal ataque?

    
pregunta Evgeny A. 04.07.2016 - 15:39
fuente

2 respuestas

6

Un ataque XSS podría reemplazar un enlace de descarga legítimo en el sitio a uno que contenga un troyano. El usuario hace clic en el enlace, descarga el archivo ejecutable y lo ejecuta pensando que era el programa original que pretendían instalar. El atacante podría incluso bloquear el ejecutable original para que el usuario no sospeche que algo esté mal.

En cuanto a los archivos de usuario, no está claro en el artículo, pero supongo que se trata de archivos cargados en el sistema en cuestión, no del sistema de archivos del usuario.

Entonces, si bien un ataque XSS no permite la acción directa de estas cosas, si el usuario desconoce que un atacante tiene acceso al lado del cliente de su sesión, los ataques específicos mencionados podrían llevarse a cabo.

    
respondido por el SilverlightFox 04.07.2016 - 15:57
fuente
1

Como ya se sugirió, un gancho de carne en el vector xss puede ser muy peligroso en este caso. Además de la integración tradicional de metasploit en el anzuelo, hay algunos otros escenarios que deben tenerse en cuenta.

La API javascript de WebRTC, que incluye MediaStream, RTCPeerConnection, RTCDataChannel, permite la comunicación directa entre navegadores mediante servidores TURN.

Hay una muy buena presentación sobre esto en DEFCON23. Os animo a echarle un vistazo.

    
respondido por el tdkm 05.07.2016 - 09:30
fuente

Lea otras preguntas en las etiquetas