- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Cuộc tấn công Reflected Cross-Site Scripting là hình thức mà các tin tặc thường sử dụng để nhắm vào những người dùng nạn nhân.
Hãy cùng BKHOST theo dõi bài viết sau đây để tìm kiếm câu trả lời.
XSS – Reflected Cross-Site Scripting là một cuộc tấn công xảy ra khi ứng dụng nhận dữ liệu trong yêu cầu HTTP và trả về phản hồi theo cách không an toàn.
Xem thêm: cross site scripting là gì
Chẳng hạn như với một trang web bất kỳ có tính năng tìm kiếm bằng cụm từ do người dùng cung cấp thông qua tham số URL:
{{EJS0}}
Ứng dụng sẽ lặp lại cụm từ tìm kiếm được cung cấp trong phản hồi cho URL này:
{{EJS1}}
Nếu như ứng dụng không thực thi quá trình xử lý dữ liệu nào thì tin tặc sẽ bắt đầu cuộc tấn công của chúng như sau:
{{EJS2}}
URL này dẫn đến phản hồi sau:
{{EJS3}}
Trong trường hợp này, nếu có người dùng bất kỳ sử dụng URL độc hại này thì tập lệnh đó sẽ được thực thi trong trình duyệt của người dùng đó.
Nếu như hacker có thể kiểm soát được tập lệnh được thực thi trong trình duyệt của người dùng nạn nhân. Chúng sẽ tiến hành thực hiện các giao dịch bất hợp pháp với người dùng đó. Hoặc một số trường hợp khác chúng sẽ tấn công Reflected XSS với mục đích:
Kẻ tấn công sử dụng nhiều phương pháp tấn công khác nhau để bắt đầu Reflected XSS với mục đích khiến người dùng nạn nhân đưa ra yêu cầu mà chúng đang kiểm soát. Từ đó chúng có thể bắt đầu thực hiện cuộc tấn công Reflected XSS trên máy chủ từ xa một cách dễ dàng.
Cụ thể, cuộc tấn công Reflected XSS được thực hiện bằng cách gửi một email, tweet hoặc tin nhắn giả mạo có chứa link trang web hoặc tệp đính kèm độc hại. Mục tiêu của kẻ tấn công có thể là một người dùng cụ thể, hoặc có thể là đối tượng bất kỳ nào đó có giá trị. Cuộc tấn công Reflected XSS thường có ít yêu cầu hỗ trợ hơn so với Stored XSS. Trong đó, một cuộc tấn công độc lập thường nhắm đến các ứng dụng ít được bảo vệ hơn.
Reflected XSS là cuộc tấn công nhắm vào các lỗ hổng trên ứng dụng Web. Hãy thật cẩn thận với những email hoặc tin nhắn đáng ngờ có chứa các đường link và tệp đính kèm độc hại. Hy vọng bài viết trên đây đã giúp bạn đọc hiểu rõ hơn về cuộc tấn công nguy hiểm này và có những phương pháp bảo vệ hiệu quả nhất.
Nếu còn gặp bất cứ vướng mắc gì về Reflected XSS, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Mua Cloud VPS Cao Cấp tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay: