Lição 3

Início

Contexto:

Fragilidade:

Ataques:

Observações:

Exemplo1
Este tipo de ataques (Stored XSS) é mais fácil de ser efectuado que os anteriores (Reflected XSS) porque não levanta suspeitas ao utilizador. Não impõe uma acção ao utilizador para que ele seja concretizado (obrigá-lo a seguir uma hiperligação) nem apresenta visualmente nenhum comportamento anómalo (p.e., erros de má autenticação quando o utilizador nem a fez por motivação própria). Por outro lado, o atacante precisa de possuir algum tipo de privilégios para garantir que a sua mensagem de ataque é armazenada no sítio correcto onde possa obter dados secretos de outros utilizadores (neste caso precisou de estar também registado no bloco de notas).

Exemplo2
Este segundo exemplo é um ataque bem mais subtil que o anterior. Enquanto que o anterior reencaminha o documento para uma página do atacante, este executa o código malicioso sem alterar nada visualmente no browser. Tudo é realizado por intermédia de um objecto não visível no documento pelo que o utilizador nunca terá nenhuma suspeita de eventualmente ter sido atacado. O atacante continua, porém, a necessitar de privilégios para edição das notas.

Início
"Vulnerabilidades na WWW"
Projecto de Algoritmos e Aplicações de Segurança, LEIC - 4º ano, 2004-2005
Luis Miguel Silva Costa, Mail, Homepage
Nuno Alexandre Costa Fresta dos Santos, Mail, Homepage