Divulgación de archivos del usuario final o instalación de caballos de Troya a través de XSS

Un ataque XSS podría reemplazar un enlace de descarga legítimo en el sitio a uno que contenga un troyano. El usuario hace clic en el enlace, descarga el archivo ejecutable y lo ejecuta pensando que era el programa original que pretendían instalar. El atacante podría incluso bloquear el ejecutable original para que el usuario no sospeche que algo esté mal.

En cuanto a los archivos de usuario, no está claro en el artículo, pero supongo que se trata de archivos cargados en el sistema en cuestión, no del sistema de archivos del usuario.

Entonces, si bien un ataque XSS no permite la acción directa de estas cosas, si el usuario desconoce que un atacante tiene acceso al lado del cliente de su sesión, los ataques específicos mencionados podrían llevarse a cabo.

Como ya se sugirió, un gancho de carne en el vector xss puede ser muy peligroso en este caso. Además de la integración tradicional de metasploit en el anzuelo, hay algunos otros escenarios que deben tenerse en cuenta.

La API javascript de WebRTC, que incluye MediaStream, RTCPeerConnection, RTCDataChannel, permite la comunicación directa entre navegadores mediante servidores TURN.

Hay una muy buena presentación sobre esto en DEFCON23. Os animo a echarle un vistazo.