Vorrei capire il concetto di cross-site scripting e comprendere meglio l'importanza di questa vulnerabilità
Con il termine cross-site scripting (XSS) si indica una vulnerabilità che fa leva sulla mancanza di validazione dell'input di un form Web, di un URL o di qualsiasi altro elemento che possa accettare dati dall'utente.
Questa vulnerabilità consente sia l'inserimento di script di codice (tipicamente JavaScript, ma a volte anche VBScript) sia la "riflessione" di tale codice sul browser o sull'utente. Nel primo caso il cracker andrà a modificare il contenuto di una pagina Web in modo permanente; nel secondo caso il contenuto delle pagine viene alterato esclusivamente per le richieste HTTP che usano URL creati ad hoc dall'attacker.
XSS può dar luogo a un attacco che in genere non incide in modo rilevante sulle informazioni sensibili del sistema, ma potrebbe essere utilizzato contro un visitatore del vostro sito o addirittura di un sito completamente indipendenti di terze parti.
La mancanza di validazione dell'input si trasforma in un metodo per raccogliere informazioni come le credenziali di login, i cookie del browser e altro ancora tramite un URL appositamente predisposto e inviato come link attraverso la posta elettronica, postato su una forum e così via.
Potete pensare all'XSS come uno spam sempre attivo presente sul vostro server di email. Non è detto che per forza debba esserci lo sfruttamento diretto dell'XSS (dipende dal contesto), ma questa vulnerabilità fa nascere problemi di responsabilità che un'azienda con tutta probabilità non vuole assumersi.
*Kevin Beaver è consulente indipendente di sicurezza informatica di Logic
