أعلان الهيدر

الرئيسية شرح ثغرة XSS

شرح ثغرة XSS


السلام عليكم ورحمة الله وبركاته 
في هذه التدوينة سوف نتعرف عن ثغرة خطيرة 
وهي XSS

ماهي ثغرات XSS ؟
ثغرات الـ Cross Site Scripting او ما يُختصر بـ XSS هي ثغرات أمنية منتشرة على الصعيد الواسع في برامج الويب. من خلال هذه الثغرات يقوم شخص (المهاجم) بحقن كود برنامج خبيث عادة ما يكون بلغة السركتب JavaScript التي يقوم المتصفح بتنفيد اوامر الكود عندما يتم تحميل الصفحة عند الشخص الثاني (الضحية).
يتم حقن الكود من قبل الشخص المهاجم بطرق عدة منها: وهم الضحية للظغط على رابط (XSS منعكس)، او انتظار الضحية ليتصفح صفحة في الموقع الذي يحتوي على ثغرة من هذا النوع (XSS مخزن).

كيف يتم إستغلال ثغرات الـXSS في عمليات الإختراق من قبل القراصنة ؟
من خلال إستغلال ثغرات الـXSS يستعطيع القراصنة سرقة ما يسمى بالـCookies وبذلك يستطيعون تقنص شخصيتك في ذلك البرنامج الذي يحتوي على ثغرة.
يستطع القراصنة أيضا ان يحولوا متصفحك لصفحة ملغومة تحتوي على برامج خبيثة مثل الفيروسات وغيرها.
 ويستطيعوان كذلك تحويل متصفحك الى صفحة مشابهة تماما لصفحة البرنامج الذي تزوره (برنامج اداعات البنك مثلا) ويقومون بسرقة كلمات السر الخاصة بك.
يتم أيضا إستغلال هذه الثغرات ليتم تخطي  الحماية في البرنامج او متصفحك الذي تتصفح به الويب.
هذه فقط بعض من الهجمات وليس كلها. لا يوجد حد معين لكيفية إستغلال ثغرات XSS فذلك يعتمد على خيال المهاجم وحرفيته في هذا المجال.

كيف أحمي نفسي من ثغرات الـ XSS ؟
تأكد من انك تستخدم آخر تحديث من متصفح الإنترنت مع تفعيل كافة خيارات الحماية المتعلقة به مثل XSS Filter وغيرها. 

كن حذرا جدا عندما تظغط على رابط معين. بعض الروابط لا تبدوا خطيرة مبدئيا لكنها تحتوي على كود خبيث او غستغلال لثغرة XSS.

قم دائما بتسجيل خروجك بعد ان تنتهي من العمل على برنامج ويب معين (Sign Out).
 للتوضيخ اكثر شاهد الفيديو..👇



ليست هناك تعليقات:

إرسال تعليق

يتم التشغيل بواسطة Blogger.