Ataques Web: XSS

abril 22, 2011 12:15 pm

Hace un tiempo atrs compartimos con ustedes de qu manera se debe proceder si su sitio web se encuentra infectado. Hoy queremos mostrarles algunas de las las tcnicas utilizadas por los atacantes para propagar malware a travs de vulnerabilidades en un sitio web, es decir, que en lugar de alojar el cdigo malicioso en el servidor afectado, directamente utilizan a este como medio para infectar y atacar al usuario. En esta ocasin, hablaremos sobre los ataques de XSS (Cross-Site Scripting), que son ampliamente utilizados por los atacantes. Un ataque de XSS se basa en lograr la inyeccin de cdigo dentro de un sitio web, con la finalidad de realizar el robo de informacin, propagar amenazas, obtener las cookies de acceso o hasta realizar un ataque de phishing. El desarrollo de estas amenazas se encuentra normalmente en lenguajes como JavaScript, HTML, VBScript, ActiveX o Flash. Como se mencion anteriormente, este tipo de vulnerabilidades permiten atacar al cliente y no al servidor. En otras palabras, un ataque XSS busca cambiar la entrada de una aplicacin o sitio web con el fin de obtener una salida no habitual al funcionamiento del sistema. A grandes rasgos se identifican dos categoras, los ataques XSS No persistentes y los ataques XSS persistentes. Veremos cada uno de ellos con un poco ms de detalle. XSS No persistente Este tipo de ataques no se ejecuta con la aplicacin web, sino que es una de inyeccin de cdigo que se inicia en el momento que el usuario accede a una pgina web desde el navegador. En otras palabras se crea un enlace que contiene el cdigo malicioso y se lo enva a las vctimas utilizando tcnicas de Ingeniera Social para disfrazar la amenaza. Los usos ms comunes de este tipo de ataques involucran el robo de cookies, modificacin del sitio web como as tambin ataques de phishing. Por ejemplo se le hace creer a la vctima que est accediendo a su sitio de home banking cuando en realidad se trata de una pgina falsa. Actualmente la mayora de los navegadores contienen filtros contra este tipo de ataques. XSS Persistente A diferencia de los ataques no persistentes, en esta modalidad se busca inyectar cdigo en el sitio web, esto lo hace ms peligroso debido a que no afecta a un solo usuario sino a todas las personas que visiten el sitio web.

Estos tipos de ataques se encuentran principalmente en sitios que permiten alguna clase de entrada de datos como por ejemplo blogs y formularios. La manera de actuar de esta amenaza se inicia cuando el atacante almacena el cdigo maliciosos en el sitio web, cuando el usuario accede a la pgina el script es ejecutado por el navegador. En dnde se pueden encontrar este tipo de ataques? La respuesta es en muchos lugares, incluidas las redes sociales. Twitter ha sido utilizado para propagar cdigos maliciosos mediante la explotacin de una vulnerabilidad de XSS. Los ataques de XSS persistentes permiten tomar el control del navegador, capturar informacin de las aplicaciones y hasta incluso la ejecucin de exploits basados en el navegador. Finalmente, vimos en grandes rasgos cmo es que se realizan este tipo de ataques, la manera en la que se propagan y sus principales categoras. Para proteger los equipos y servidores de este tipo de amenazas es necesario contar con una solucin antivirus con capacidad de deteccin proactiva en conjunto con las buenas prcticas para navegar en Internet. Pablo Ramos Especialista de Awareness & Research