La faille de sécurité XSS figure dans le top 3 des plus grandes causes de vulnérabilité des sites internet depuis 2013. En tant qu’administrateur, vous devrez élargir vos connaissances sur ce fléau afin de ne pas en être victime.
Qu’est-ce que XSS ?
Une faille de sécurité XSS constitue une attaque internet sur un site. À l’origine, l’expression employée était CSS pour dire Cros-Site Scripting. L’acronyme a changé, mais la définition du mot demeure la même. En effet, avant l’apparition de cette faille sécuritaire des sites internet, un autre acronyme CSS existait. Cet acronyme désignait le Cascading Style Sheet en anglais et feuilles de style en cascade en français.
La confusion se faisait donc fréquemment, et cela a engendré la modification de l’acronyme en XSS. Comme vous pouvez le voir, ces deux mots n’ont rien en commun. En effet, une attaque XSS est un langage script malveillant qui ressemble à un code client. Ce faux code sera injecté dans les bases de données d’un site internet. Lorsqu’un site en est victime, le propriétaire en perd le contrôle le temps de trouver une solution.
Comment fonctionne XSS ?
Malgré le caractère dangereux de XSS, son fonctionnement demeure simple. Dans un premier temps, le pirate enverra son faux code piégé au site sous la forme d’un code client. L’écriture est telle que même le navigateur du site ne réussit pas à identifier directement le code comme malveillant. Le propriétaire du site l’exécute sans rien soupçonner et le malheur se déclenche.
Le pirate réussit à contourner tous les dispositifs de contrôle d’accès et il usurpe l’identité des administrateurs du site. Il prend connaissance des cookies, des informations sensibles du site et peut même réécrire le langage HTML déjà installé. Les conséquences de cette attaque sont dévastatrices pour le site victime.
Le cybercriminel à l’origine de l’attaque peut rediriger tous les internautes connectés au site vers un autre site. Par ce fait, il réduit complètement la visibilité du site et accroît celle de l’autre site. Il pourrait également en profiter pour faire de l’hameçonnage, changer le contenu du site victime afin de le décrédibiliser.
Quelles sont les différentes attaques de XSS ?
Les attaques de sécurité XSS se produisent de trois différentes manières. Connaître ces moyens vous offre une opportunité de prévention même avec un site vulnérable. Par ailleurs, identifier la méthode de l’attaque vous facilitera le traitement.
L’attaque stockée
Cette attaque se fait de manière très discrète. Le pirate vise un point précis durant l’injection du langage script malveillant, les serveurs. Il attend le bon moment où le navigateur réclamera des données pour se déclencher. En effet, en répondant à cette demande du navigateur, l’utilisateur extrait le script et il peut maintenant opérer. Autrement, l’attaque stockée agit comme une mine.
L’attaque basée sur Dom
L’attaque basée sur Dom se contente de changer l’environnement Dom du site. En tant qu’utilisateur, vous ne remarquerez pas rapidement la présence du script XSS. En effet, la page principale ne change pas automatiquement. À la fin des modifications sur Dom, l’administrateur remarque seulement les dégâts.
L’attaque reflétée
Cette dernière attaque se produit de manière différée. Dans un premier temps, l’administrateur du site doit cliquer sur un lien qu’il ne soupçonne pas dangereux. Le code sera alors injecté sur le site. Dans un second temps, le serveur ne reconnaît pas le code et le renvoie par message au navigateur. Le navigateur considère tout message venant des serveurs comme des messages fiables et les exécute. Dès l’instant, l’attaque aura réussi. (visitez ce site)