Ionnsaigh saidhbear: dè a th ’ann, mar a tha e ag obair, amas agus mar a chuireas tu casg air: ionnsaigh sgriobtaidh thar-làrach (XSS)

ionnsaigh sgrìobhaidh tar-làraich

Faodar ionnsaigh saidhbear a mhìneachadh mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil pàirt IT.

Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh a dh’ aindeoin an ionnsaigh.

An-diugh bidh sinn a’ dèanamh anailis air an ionnsaigh sgriobtadh thar-làraich (XSS).

Ùine leughaidh tuairmseach: 7 minuti

Tha iomadh seòrsa de dh’ ionnsaighean saidhbear ann, a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicnigeach agus suidheachaidhean:

  • ionnsaighean saidhbear gus casg a chuir air gnìomhachd siostam, 
  • a tha ag amas air siostam a mhilleadh, 
  • tha cuid de dh’ ionnsaighean ag amas air dàta pearsanta fhaighinn a tha aig siostam no companaidh,
  • ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
  • etc ...

Am measg cuid de na h-ionnsaighean as mòr-chòrdte gu ruige seo tha: Ionnsaighean eaconamach agus ionnsaighean sruthadh dàta. Às deidh mion-sgrùdadh air ionnsaighean fear-sa-meadhane, malware e ionnsaigh le eadar-ghuidhe o chionn beagan sheachdainean, an-diugh bheir sinn sùil air ionnsaighean XSS sgriobtadh thar-làraich.

ll Sgriobtadh thar-làraich (XSS) tha e so-leòntachd ann an làraich-lìn fiùghantach far am bi an neach-ionnsaigh a’ cleachdadh còd droch-rùnach gus fiosrachadh dìomhair mu luchd-cleachdaidh gun dùil a bhios a’ brobhsadh agus a’ cleachdadh seirbheisean poblach no prìobhaideach a tha rim faighinn air an eadar-lìn a chruinneachadh, a làimhseachadh agus ath-stiùireadh.

Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker

Ionnsaigh sgrìobhaidh thar-làraich (XSS)

An dòigh-obrach de dh'obair a Sgriobtadh tar-làraich tha e gu math sìmplidh. Ann an cleachdadh, na h-ionnsaighean XSS bidh iad a’ gabhail brath air goireasan lìn treas-phàrtaidh gus sgriobtaichean a chuir an gnìomh ann am brobhsair lìn no tagradh lìn an neach-fulaing. Gu sònraichte, bidh an neach-ionnsaigh a ’toirt a-steach uallach pàighidh le JavaScript droch-rùnach a-steach don stòr-dàta de làrach-lìn. Nuair a dh’ iarras an neach-fulang duilleag bhon làrach-lìn, bidh an làrach-lìn a’ sgaoileadh na duilleige, le uallach pàighidh an neach-ionnsaigh mar phàirt de bhuidheann HTML, gu brobhsair an neach-fulaing, a chuireas an gnìomh an sgriobt droch-rùnach. Mar eisimpleir, dh’ fhaodadh e briosgaid an neach-fulaing a chuir gu frithealaiche an neach-ionnsaigh, agus faodaidh an neach-ionnsaigh a thoirt a-mach agus a chleachdadh airson fuadach seisean. Bidh na buaidhean as cunnartaiche a’ tachairt nuair a XSS air a chleachdadh gus brath a ghabhail air so-leòntachd a bharrachd. Faodaidh na so-leòntachd sin leigeil le neach-ionnsaigh chan e a-mhàin briosgaidean a ghoid, ach cuideachd logaichean iuchraichean a chlàradh, seallaidhean-sgrìn a ghabhail, fiosrachadh lìonra a lorg agus a chruinneachadh, agus faighinn gu astar agus smachd a chumail air inneal an neach-fulaing.

Fiù ma tha an XSS faodar an cur am broinn VBScript, ActiveX agus Flash, is e JavaScript an fheadhainn as motha a thathas a’ dèanamh ana-cleachdadh - gu h-àraidh leis gu bheil JavaScript a’ faighinn taic farsaing air an lìon.

Mar a tha Sgrìobhadh Thar-làraich (XSS) ag obair

Il sgrìobadh thar-làraich (XSS) na so-leòntachd tèarainteachd lìn a leigeas le neach-ionnsaigh eadar-obrachadh luchd-cleachdaidh a mhilleadh le tagradh so-leònte.

Ecco thig funziona:

  • Injection: Bidh neach-ionnsaigh a’ làimhseachadh làrach-lìn so-leònte gus còd a thilleadh"JavaScript malicious" do luchd-cleachdaidh.
  • Execution: nuair a thadhlas brobhsair an neach-fulaing air an làrach a chaidh a làimhseachadh, cuiridh e an còd an gnìomh"JavaScript malicious“, le builean air coimpiutair an neach-fulaing. Faodaidh an neach-ionnsaigh eadar-obrachadh leis an tagradh a mhilleadh gu tur, a ’leantainn gu toraidhean sgriosail.
  • Impact: A rèir sochairean an neach-fulaing, dh’ fhaodadh an neach-ionnsaigh smachd fhaighinn air gnìomhachd agus dàta an tagraidh.

Bacadh ionnsaigh sgriobtar-làraich

Ged a dh’ fhaodadh ionnsaighean sgrìobadh thar-làraich a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh cunnart agus a’ cumail do dhàta, airgead agus… urram sàbhailte.

Gus dìon an aghaidh ionnsaighean XSS, faodaidh luchd-leasachaidh an dàta a chuir a-steach gu iarrtas HTTP a chuir a-steach mus till iad air ais. Dèan cinnteach gu bheil an dàta gu lèir air a dhearbhadh no air a shìoladh mus till thu rud sam bith chun neach-cleachdaidh, leithid luachan paramadair ceiste rè rannsachaidhean. Tionndaidh caractaran sònraichte leithid ?, &, /, <, >, agus beàrnan gu na co-ionnanachdan còd HTML aca. Thoir comas do luchd-cleachdaidh sgriobtadh taobh teachdaiche a chuir dheth.

Air taobh an neach-cleachdaidh, ge-tà, gus casg agus dìon an aghaidh ionnsaigh mar sin Sgriobtadh tar-làraich feumaidh tu, an toiseach, antivirus math air a’ choimpiutair agad agus cùm air ùrachadh an-còmhnaidh leis na h-ainmean bhìoras as ùire a tha rim faighinn.

Tha e cudromach cuideachd am brabhsair a bhios sinn a’ cleachdadh airson brobhsadh air an eadar-lìn a chumail ùraichte agus is dòcha inneal sgrùdaidh a chuir a-steach a tha comasach air dearbhadh gu bheil so-leòntachd ann an còd làrach-lìn.

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh gu sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no
cuideachd asyncronach, le bhith a’ lìonadh ceisteachan air-loidhne.

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Barrachd air 90% de ionnsaighean hacker, gu sònraichte an Sgriobtadh tar-làraich, a’ tòiseachadh le gnìomh taobh a-staigh an neach-obrach no an neach-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

Is e trèanadh a tha ag amas air mothachadh cunnairt an inneal as fheàrr airson dèiligeadh ri duilgheadasan ag èirigh Sgriobtadh tar-làraich.

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

An dòigh as fheàrr air dèanamh cinnteach à dìon Sgriobtadh tar-làraich, is e cleachdadh MDR. Tha e a’ toirt a-steach siostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain air an t-siostam obrachaidh, a’ comharrachadh gnìomhan amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le luchd-anailis cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

«THE CUBE»: am fuasgladh rèabhlaideach

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

Leughaidhean Co-cheangailte

Ercole Palmeri

Autore

Fàg beachd

Cha tèid an seòladh puist-d agad fhoillseachadh. Tha na raointean riatanach air an comharrachadh *