O'zaro faoliyat skript - Cross-zone scripting

Bu maqola uchun qo'shimcha iqtiboslar kerak tekshirish. Iltimos yordam bering ushbu maqolani yaxshilang tomonidan ishonchli manbalarga iqtiboslarni qo'shish. Ma'lumot manbasi bo'lmagan material shubha ostiga olinishi va olib tashlanishi mumkin. Manbalarni toping: "Zonalararo stsenariy"  – Yangiliklar  · gazetalar  · kitoblar  · olim  · JSTOR (2010 yil oktyabr) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)

O'zaro faoliyat skript a brauzer ekspluatatsiyasi foyda olish zaiflik ichida a zona- xavfsizlikka asoslangan echim. Hujum imtiyozli bo'lmagan zonalardagi kontentni (skriptlarni) imtiyozli zonaning ruxsatnomalari bilan amalga oshirishga imkon beradi, ya'ni. imtiyozlarning kuchayishi ichida mijoz (veb-brauzer) skriptni bajarish. Zaiflik quyidagicha bo'lishi mumkin:

• veb-brauzer xato ba'zi sharoitlarda bir zonadagi tarkib (skriptlar) yuqori imtiyozli zonaning ruxsatnomalari bilan bajarilishiga imkon beradi.
• veb-brauzer konfiguratsiya xatosi; imtiyozli zonalarda ko'rsatilgan xavfli saytlar.
• a saytlararo skript imtiyozli zonadagi zaiflik

Hujumning umumiy ssenariysi ikki bosqichni o'z ichiga oladi. Birinchi qadam, skriptlarni imtiyozli zonada bajarish uchun transkripsiya skriptlari zaifligidan foydalanishdir. Hujumni yakunlash uchun, keyin xavfli ActiveX komponentlari yordamida kompyuterda zararli harakatlarni bajaring.

Ushbu turdagi zaiflik turli xillarni jimgina o'rnatish uchun ishlatilgan zararli dastur (kabi josuslarga qarshi dastur, masofadan boshqarish dasturi, qurtlar va shunga o'xshash) zararli veb-sahifani ko'rib chiqadigan kompyuterlarga.

Zona kontseptsiyasining kelib chiqishi

To'rtta taniqli zonalar mavjud Internet Explorer:

• Internet. Standart zona. Boshqa zonalarga tegishli bo'lmagan hamma narsa.
• Mahalliy intranet.
• Ishonchli saytlar. Odatda minimal xavfsizlik ruxsatnomalari bilan ishlashga ruxsat berilgan ishonchli saytlarni ro'yxatlash uchun foydalaniladi (masalan, xavfli va imzosiz ishlaydi) ActiveX ob'ektlar).
• Cheklangan saytlar.

Ushbu zonalar "Internet Explorer-da xavfsizlik zonalarini qanday ishlatish" bilan batafsil tushuntirilgan.^[1]

Bundan tashqari, qo'shimcha yashirin zona mavjud:

• Mahalliy kompyuter zona (yoki Mening kompyuterim zona). Ushbu zona ayniqsa qiziq, chunki u mahalliy kompyuterdagi fayllarga kira oladi. Tarixiy jihatdan ushbu zona juda xavfli edi, ammo so'nggi versiyalarida Internet Explorer (Windows XP uchun) zona bilan bog'liq xavflarni kamaytirishga qaratilgan qadamlar qo'yildi.

Mahalliy intranet, Ishonchli saytlar va Mahalliy kompyuter odatda imtiyozli zonalar sifatida tuzilgan. Ko'p mintaqalararo stsenariy hujumlari sakrash uchun mo'ljallangan Internet imtiyozli zonaga zona.

Misollar

Mahalliy kompyuter zonasiga

Ushbu turdagi ekspluatatsiya mahalliy kompyuter zonasi xavfsizligi sharoitida kodni bajarishga harakat qiladi.

Noyob (ishlamaydigan) ekspluatatsiya urinishini tasvirlash uchun quyidagi HTML ishlatiladi:

<!DOCTYPE html><HTML><tanasi><img src="attack.gif"><skript src="file: // C:  Documents and Settings  Administrator          Mahalliy sozlamalar  Vaqtinchalik Internet fayllari  attack.gif "></tanasi></HTML>

Tushuntirish: HTML kodi olishga harakat qilmoqda hujum.gif IMG SRC ma'lumotnomasi yordamida keshga yuklandi. Keyin SCRIPT SRC tegidan skriptni bajarishga urinish uchun foydalaniladi Mahalliy kompyuter zonasi keshdagi mahalliy faylga murojaat qilish orqali.

Mahalliy intranet zonasiga

Ushbu stsenariyni ko'rib chiqing:

• tajovuzkor (qandaydir) a haqida bilishi mumkin saytlararo skript zaiflik http://intranet.example.com/xss.php
• juda ko'p http://intranet.example.com foydalanuvchilar muntazam ravishda tashrif buyurishadi http://www.example.com/, bu erda har kim qo'shishi mumkin Ajoyib havolalar.
• Hujumchi a qo'shadi Ajoyib havola ga:

http://intranet.example.com/xss.php? 

Intranet.example.com saytini uning bir qismi deb hisoblaydigan kompyuter Mahalliy intranet zona endi muvaffaqiyatli skript stsenariysi bo'ladi.

Ishonchli saytlar zonasiga

Taniqli misol % 2f xato Internet Explorer 6. Quyidagi URL ekanligi aniqlandi

http: //windowsupdate.microsoft.com%2f.example.com/

agar "Ishonchli saytlar" ruxsati bilan bajarilsa windowsupdate.microsoft.com ishonchli sayt sifatida ro'yxatga olingan.

Adabiyotlar

Tashqi havolalar

• Secunia SA11830 Internet Explorer xavfsizlik zonasini chetlab o'tish va manzil satrini soxtalashtirish (Internet Explorer) ning zaifligi qishda qish bu o'zaro faoliyat skriptni yaratishga imkon beradi Ishonchli saytlar)