Επιθέσεις Cross Site Scripting (XSS) - Quantum Software Applications

Τι είναι το Cross Site Scripting (XSS)

Το XSS είναι ένας συχνός τρόπος μόλυνσης μιας ιστοσελίδας, με τον οποίον εισάγεται κακόβουλος κώδικας, σε μια ευάλωτη γραμμή κώδικα της ιστοσελίδας. Το XSS διαφέρει από άλλους τρόπους προσβολής μιας ιστοσελίδας (π.χ. SQL injection), επειδή δεν στοχεύει άμεσα την ίδια την εφαρμογή. Αντί αυτού, οι χρήστες της διαδικτυακής εφαρμογής είναι αυτοί που βρίσκονται σε κίνδυνο.

Μια επιτυχημένη επίθεση XSS μπορεί να έχει καταστροφικές συνέπειες για τη φήμη μιας online επιχείρησης και τη σχέση της με τους πελάτες της.

Ανάλογα με τη σοβαρότητα της επίθεσης, ενδέχεται να κλεφτούν οι λογαριασμοί χρηστών, και να ενεργοποιηθούν προγράμματα Trojan. Επίσης μπορεί να τροποποιηθεί το περιεχόμενο της κάθε σελίδας, και να παραπλανήσουν τους χρήστες να παραδώσουν οικειοθελώς τα προσωπικά τους username/password. Τέλος, μπορούν να αποκαλυφθούν τα cookie περιόδου λειτουργίας, επιτρέποντας σε έναν δράστη να παραπλανήσει έγκυρους χρήστες και να καταχραστεί τους ιδιωτικούς λογαριασμούς του στη σελίδα.

Οι επιθέσεις XSS μεταξύ ιστοτόπων μπορούν να χωριστούν σε δύο τύπους: αποθηκευμένες και αντικατοπτρισμένες.

Το αποθηκευμένο XSS, επίσης γνωστό ως επίμονο XSS, είναι το πιο επιζήμιο από τα δύο. Εμφανίζεται όταν μια κακόβουλη δέσμη ενεργειών σε κώδικα εισάγεται απευθείας σε μια ευάλωτη εφαρμογή του ιστού (plugin, module).

Το αντικατοπτρισμένο XSS περιλαμβάνει την αντανάκλαση ενός κακόβουλου script από μια εφαρμογή ιστού, στο πρόγραμμα περιήγησης ενός χρήστη. Το σενάριο είναι ενσωματωμένο σε έναν σύνδεσμο και ενεργοποιείται μόνο όταν γίνει κλικ σε αυτόν τον σύνδεσμο.

Το πρόβλημα με το XSS

Το πιο συχνό φαινόμενο μόλυνσης είναι να βλέπουμε στον ιστοτοπό μας, φωτογραφίες με άκυρα διαφημιστικά ή πορνό που δεν αφορούν καν την σελίδα. Αν δεν το καταλάβει ο admin έγκαιρα, μπορεί να γίνει πολύ σοβαρή προσβολή στο όνομα domain της σελίδας από τις μηχανές αναζήτησεις. Δηλαδή η Google θα σας μαρκάρει ως ιστότοπος επικύνδυνος και θα σας ρίξει πίσω στο rank αναζητήσεων ή και χειρότερα βάζωντας σας σε blacklist.

Επίσης, μπορεί να γίνει επέκταση της μόλυνσης σε άλλα αρχεία του host σας. Άν έχετε shared hosting και υπάρχουν πολλές ιστοσελίδες σε αυτό το server, τότε μπορεί να μεταπηδήσει από ένα φάκελο στον άλλον, και να μολύνει ολόκληρο το πελατολόγιο σας.

Μην βάζετε στο μυαλό σας, γιατί στόχευσαν εσάς συγκεκριμένα και μην το πέρνετε προσωπικά. Είναι δεδομένο στο internet πλέον η ασταμάτητη αναζήτηση ευάλωτων ιστοσελίδων από hacker bot. Δηλαδή, αντί να ψάχνουν με το χέρι, βάζουμε ένα πρόγραμμα να ψάχνει σε λίστες domain, μια μια, και αυτόματα να προσπαθεί να κάνει inject κώδικα σε διάφορα γνωστά ευάλωτα σημεία.

Πως να διορθώσετε την μόλυνση από XSS σε WordPress

Αν είστε μέσα σε αυτούς τους admin που δεν πέρνουν τακτικά backup στην ιστοσελίδα τους, καλό θα ήταν να ξεκινήσετε σιγά σιγά, και να το βάλετε στη to-do-list.

Αν το κακό έχει γίνει και η σελίδα μολύνθηκε, μην πανικοβληθείτε. Έχετε μια πιθανότητα να το λύσετε μόνοι σας. Μετά από μελέτες στα χτυπήματα από τα hack bots, παρατηρήθηκε ότι τα dead url links είναι οι μαγνήτες που τραβούν την προσοχή στη σελίδα σας.

Βήμα 1. Δείτε σε ποιά σελίδα γίνετε το XSS Injection. Δηλαδή, εκεί που εμφανίζονται τα διαφημιστικά μηνύματα, εκεί έχει γίνει το hack. Αν τα μηνύματα εμφανίζονται παντού σε όλες τις σελίδες, τότε το πρόβλημα έχει προχωρήσει και θα χρειαστείτε τη βοήθεια έμπειρου τεχνικού QSA.

Βήμα 2. Σημειώστε όλες τις φωτογραφίες που έχει η μολυσμένη σελίδα και ψάχτε το κώδικα, για αν κάποιο .png/.jpg δεν έχει σωστό url. Διορθώνουμε όπου βρούμε λάθος.

Βήμα 3. Ελέγξτε όλα τα links στο μενού αλλά και εξωτερικούς συνδέσμους, όπως social media αν είναι σωστά γραμμένα. Δεν ξεχνάμε το μενού για mobile συσκευές. Διορθώνουμε όπου βρούμε λάθος.

Συνήθως με μια απλή διόρθωση στα dead url links, είμαστε ασφαλείς και τα μηνύματα θα εξαφανισθούν. Για λίγο. Απομένει να καθαρίσετε το πίσω μέρος της σελίδας, τώρα, και να σβήσετε οποιαδήποτε καχύποπτα αρχεία “έχουν φυτρώσει εκεί που δεν τα έχουν σπείρει”.

Βάζουμε ένα καλό antivirus στη σελίδα μας, όπως το Wordfence. Σκανάρουμε με το αντιικό, και το ρυθμίζουμε να επιβλέπει τη σελίδα για εμάς.

Επιστρέφουμε σε 24 ώρες και βλέπουμε αν όλα εξακολουθούν να πηγαίνουν καλά.

Σε περίπτωση που δεν είναι hacker bot, και ο χάκερ είναι βαλτός να σας καταστρέψει, δεν μπορείτε να τον σταματήσετε. Βέβαια, υπάρχουν δικλείδες ασφαλείας και ιχνηλάτησης στα ίχνοι που αφήνουν οι χάκερ, αλλά ένας καλός χάκερ πάντα καλύπτει και αποκρυπτογραφεί τα βήματα του, ώστε να “καθυστερήσει” την εξακρίβωση της θέσης του. Στο τέλος όμως πάντα φτάνουμε στο σημείο “μηδέν” και μπορούμε να βρούμε με ακρίβεια 20 μέτρων διάμετρος, το σημείο αυτό.

Καλή τύχη!

Είμαστε διαθέσιμοι να σας βοηθήσουμε να καθαρίσετε την ιστοσελίδα σας από το κακόβουλο λογισμικό. Μπορείτε να επικοινωνήσετε μαζί μας για έναν έμπειρο έλεγχο του προβλήματος.