Vídeo práctico para auditar vulnerabilidades XSS

Los ataques Cross-site scripting (XSS), aprovechando agujeros de seguridad en aplicaciones web que permiten inyectar código malicioso JavaScript, continúan a la cabeza en cuanto a explotación de vulnerabilidades en entornos web.

Esta vulnerabilidad puede estar presente de forma directa (persistente) o indirecta (también llamada reflejada) y más peligrososa ya que el código Javascript es directamente insertado en una base de datos de tal forma que todos los usuarios que visualicen registros de dicha BBDD se verán afectados.

Este tipo de vulnerabilidades son muy comunes en portales comerciales contándose por centenares los descubiertos hasta ahora y que incluyen sitios web de Apple, Forbes, MTV, Google, Ferrari, Myspace y Sun, Opera, Sony Ericsson, Puma, Verizon, o EA.

El último descubierto en el MSN Solutions Center de Microsoft y en su AdCenter Service, se añade a sitios oficiales corporativos como los de NASA, ESA o la Organización Europea de Investigación Nuclear (CERN) que también se han visto afectados.

Aunque hasta ahora la mayor parte de ataques XSS se centraban en ataques de phishing, robo de cookies, redireccionamientos de URL, defacements, carga de iframes con código malicioso, etc. poco a poco van surgiendo técnicas más sofisticadas que van un paso más allá y que «deben hacernos valorar en mayor medida la importancia de este tipo de ataques», destacan desde INTECO, que han preparado un vídeo práctico mostrando la forma de auditar estas vulnerabilidades XSS y que reproducimos:

[youtube:http://www.youtube.com/watch?v=Q-QZOOBJheM 550 330]

En él se muestra algunas herramientas gratuitas para hacerlo como acunetix free o XSSer incluido en BackTrack 5 R2, la distribución GNU/Linux especializada en auditoría y test de penetración.