Эксплуатация XSS-уязвимостей названа самым легким способом взлома сайтов
Агентство High-Tech Bridge обнародовало отчет о проанализированных XSS-уязвимостях. В частности, эксперты агентства заявляют, что данная разновидность уязвимостей остается наиболее распространенной среди веб-приложений. Однако разработчики почему-то мало уделяют внимания защите от XSS-уязвимостей и нейтрализации последствий таких кибератак.
Данное обстоятельство подтверждается также тем, что публичная онлайн-база XSS-уязвимостей (находится на XSSPosed.org) хранит информацию о порядке 60000 неисправленных XSS-брешей, многие из которых находятся на весьма посещаемых web-ресурсах, включая медиа и государственные web-ресурсы. Не случайно портал OWASP считает такие уязвимости наиболее распространенными разновидностями брешей веб-приложений.
Эксплуатируя XSS-уязвимость, киберпреступник может заставить жертву пройти на сайт с размещенным XSS-эксплоитом. Например, AJAX-опции позволяют хакерам похищать cookies с любых онлайн-ресурсов, подконтрольным киберпреступникам.