علی سالم پناه

علی سالم پناه

متخصص شبکه و امنیت شبکه

پست الکترونیکی: spambots

حملات پیشرفته Cross-Site-Script یا XSS و انواع آنها

Scripting :

XSS یکی از نقاط ضعف امنیتی میباشد که معمولا در Web Application ها یافت می شود. XSS این قابلیت را به هکر میدهد که اسکریپت های مخربی در سمت کلاینت، در هنگامی که کاربران درخواست اتصال به صفحه وب خاصی را داشته باشند تزریق می کند. از قابلیت دیگر این حمله ، هکر می تواند سطح دسترسی های خاص تعیین شده توسط برخی سیاست ها یا به عبارت دیگر Same-Origin-Policy را Bypass کند.

بر اساس گزارش های ارائه شده توسط سیستم امنیتی سیمانتک،89 درصد حملاتی که بر علیه وب سایت انجام میگیرد از این نوع حمله می باشد. اکثر کارشناسان امنیتی در شرکت های مختلف به این موضوع معتقد هستند که حملات XSS یکی از تهدیدات خطرناک به حساب می آید.

در صورتی که مهاجم  قادر به ارسال و دریافت پیام به یک سرور معتبر DNS باشد می تواند از طریق طراحی دقیق و ساختار یافته یک نام کلیدی معتبر TSIG درخواستهای احراز هویتی  AXFR را دور بزند و به راحتی اطلاعات سرور DNS را Transfer کند .

References

  •   CVE – 2017-3142

Solution

  • upgrade-isc-bind-latest
صفحه3 از9

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد