Quel est le principe d'une faille XSS ?
La faille xss est l'une des failles de sécurité les plus exploitées par les pirates, c'est une méthode pour attaquer sur internet. Grâce aux failles XSS, les hackers ont accès à tout sur internet. La majeure partie des anomalies constatées sur internet ou sur des programmes consiste exclusivement à avoir la faculté de faire des paramètres qui vont permettre d'introduire et de réaliser des codes malveillants en ligne dans le but de faire des choses frauduleuses qui auraient été préparées en avance par les hackers. Une fois qu'un hacker a réussi à atteindre son but, c’est-à-dire l'accès à un utilisateur sur internet, il pourra faire tout ce qui lui plaît sur l'ordinateur et sur le navigateur web de sa victime. Selon l’accès de la personne piratée, le hacker pourra venir coder des liens et inviter d'autres utilisateurs à cliquer sur des liens frauduleux. Le principe d'une faille XSS pour faire simple, c'est de pouvoir insérer ce qu'on appelle du code java script sur le navigateur de n'importe quel personnel. Le codage java script en terme informatique est un accès qui permet d'interagir avec un navigateur et une page web. Par exemple, des données et des éléments sur html tels que du texte ou des images peuvent être modifiés, déplacés ou supprimés par le hacker. Il s'agit aussi de se connecter aux serveurs et lancer des attaques pour acquérir des données et des informations sensibles et confidentielles et même créer des contenus illégaux et illicites dans le but de nuire tout en portant atteinte à la vie privée de l'utilisateur.
Que peut-on faire de malveillant si on exécute un code Javascript sur un navigateur ?
- Dérober un identifiant de session
- Contrôler un ordinateur incognito
- Contaminer des serveurs web
- Créer du contenu à votre insu
- Perturber le fonctionnement d'un ordinateur
- Collecter des informations personnelles
- Accéder à des mots de passe
Comment marche la faille XSS ?
XSS veut dire Cross Site Scripting, le cross site scripting est une fonction qui permet de modifier des éléments comme du texte ou des images et les utiliser sur un site web. Par exemple sur un site internet avec une fonctionnalité comme la messagerie ; où un utilisateur user et un utilisateur administrateur peuvent communiquer entre eux. Les deux utilisateurs seront sur deux navigateurs différents sur deux ordinateurs différents et arriveront à s'envoyer des messages entre eux. Au lieu d'envoyer un message texte cette fois, un des users essaie d'envoyer une image, l'image avant d'être envoyée est d’abord enregistrée dans une base de données pour être stockée de façon permanente, c'est la faille XSS stockée. Lorsqu'un site internet se charge, le navigateur intercepte toutes les informations présentes dans la base de données pour ensuite l'affecter en format html dans des balises. Il s'agit de la balise <p> qui représente un paragraphe pour indiquer que c'est un texte. Du coup, pour le html dune image, la sauvegarde est faite de la même façon dans les balises et le site l'affiche en format html. Maintenant, pour tromper le site et exploiter faille xss, au lieu de poster une image, il s'agit de poster du code Javascript afin de poster du contenu ou des choses malveillantes. Ainsi, à chaque fois qu'un utilisateur va recharger le site internet, cela va charger le message avec le code Javascript malveillant.
Quels sont les types de XSS les plus connus ?
Il n'existe pas qu'un seul type d'attaque xss, les types de défauts les plus connus sont la faille xss stockée/permanent, la faille xss réfléchie/reflétée et la faille XSS basée sur le DOM. À l’inverse de la faille xss stockée, la faille xss réfléchie est temporaire est ne marche plus après avoir changé de page. Cependant et dans tous les cas, le but est de trouver un moyen d'usurper l'identité d'un user. Si vous êtes sur un site web par exemple, et plus précisément sur le site web liste.php qui affiche une liste de dix musiques, à chaque fois que vous cliquez sur une musique, chaque musique va changer de page et le site indique également sous forme de texte sur quelle page vous êtes. Il y a un paramètre dans l'URL qui indique au serveur que la page peut changer. Pour exploiter XXS, au lieu du numéro de page dans l'URL, l'attaquant va mettre un code Javascript malveillant et l'envoyer à n'importe qui dans un mail, dans le but de vous pirater, seulement en cliquant sur ce lien. La page php est vulnérable uniquement si un code Javascript a été injecté dans l'URL
La XSS stockée
L'attaque XSS stockée est un moyen d'insérer du contenu sur internet, déclenchant ainsi des opérations sur les navigateurs web de la personne qui visite la page.
La XSS reflétée
L'attaque XSS reflétée permet d'accéder à l'adresse d'un site internet faussée permettant à l'attaquant d'avoir un contrôle total sur le contenu de cette page.
La XSS DOM-based
L'attaque XSS basée sur le DOM est rare et pas simple à identifier cette attaque permet d’accéder aux éléments, créer une faille dans des données et vous diriger un vers un site malveillant.
