کرم XSS، که گاهی به عنوان یک ویروس تزریق کننده کد[ ۱] شناخته می شود، یک ابزار مخرب ( و یا گاهی اوقات غیر مخرب ) است، معمولاً این کرم با جاوا اسکریپت نوشته می شود، که با استفاده از نقض امنیتی مرورگر، با انتشار خود در میان بازدید کنندگان یک وب سایت، تلاش به تدریج آلوده کردن بازدید کنندگان دیگر می کند. [ ۲] آن ها اولین بار در ارتباط با یک آسیب پذیری اسکریپتی متقابل سایت Hotmail در سال ۲۰۰۲ ذکر شدند. [ ۳]
کرم های XSS از یک آسیب پذیری امنیتی که به عنوان یک اسکریپت بین سایتی شناخته می شوند ( یا واژه XSS برای مخفف آن ) در یک وبسایت سوء استفاده می کنند و بسته به آسیب پذیری، کاربر را آلوده می کنند. این ویژگی های سایت همچون پروفایل ها و سیستم های چت می تواند توسط کرم های XSS به دلیل ناقص بودن یا به دلیل عدم توجه به امنیت تحت تأثیر قرار گیرند. اغلب این کرم ها به یک وب سایت خاص اختصاص دارند، که به سرعت توسط جستجو آسیب پذیری های خاص گسترش می یابد.
آسیب پذیری های اسکریپت بین سایتی معمولاً در قالب کرم ها در وب سایت های محبوب اجتماعی یا تجاری مانندMySpace، Yahoo! Orkut, Justin. tv: Facebook و Twitter یافت می شوند. این کرم ها می توانند برای اهداف مخرب مورد استفاده قرار گیرند، و به مهاجم اجازه می دهد که اطلاعات شخصی ارائه شده به وب سایت، مانند گذرواژه ها و شماره های کارت اعتباری را سرقت کند.
چندین کرم تزریق کننده کد که بر وب سایت های محبوب تأثیر گذاشته است.
کرم Samy، بزرگترین شناخته شده کرم تزریق کننده کد است که بیش از ۱ میلیون پروفایل MySpace را در کمتر از ۲۰ ساعت آلوده کرده بود. نویسنده ویروس، مورد محاکمه قرار گرفت و وارد توافق نامه ای علیه اتهام جنایی شد. [ ۴]
Justin. tv یک وب سایت ویدئویی است که در حدود ۲۰ هزار کاربر فعال دارد. آسیب پذیری اسکریپتی بین سایتی که مورد سوءاستفاده قرار گرفت، این بود که فیلد "موقعیت جغرافیایی" که به درستی و طبق اصول در حساب های کاربری بارگذاری نشده بود، مورد تجسس قرار گرفت.
فیلد "موقعیت جغرافیایی" که در صفحه باگذاری شده بود ولی نه به عنوان یک فیلد قابل رویت در بدنه صفحه. این بدان معناست که نویسندگان کرم، به منظور دستیابی برای افزایش طول عمر و گسترش کرم به صورت مخفیانه، مجبور بودند که XXSهای خود را از عنوان صفحه در کدهای کرم بردارند، در حالی که در میان کامنت ها مخفی شده بودند.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفکرم های XSS از یک آسیب پذیری امنیتی که به عنوان یک اسکریپت بین سایتی شناخته می شوند ( یا واژه XSS برای مخفف آن ) در یک وبسایت سوء استفاده می کنند و بسته به آسیب پذیری، کاربر را آلوده می کنند. این ویژگی های سایت همچون پروفایل ها و سیستم های چت می تواند توسط کرم های XSS به دلیل ناقص بودن یا به دلیل عدم توجه به امنیت تحت تأثیر قرار گیرند. اغلب این کرم ها به یک وب سایت خاص اختصاص دارند، که به سرعت توسط جستجو آسیب پذیری های خاص گسترش می یابد.
آسیب پذیری های اسکریپت بین سایتی معمولاً در قالب کرم ها در وب سایت های محبوب اجتماعی یا تجاری مانندMySpace، Yahoo! Orkut, Justin. tv: Facebook و Twitter یافت می شوند. این کرم ها می توانند برای اهداف مخرب مورد استفاده قرار گیرند، و به مهاجم اجازه می دهد که اطلاعات شخصی ارائه شده به وب سایت، مانند گذرواژه ها و شماره های کارت اعتباری را سرقت کند.
چندین کرم تزریق کننده کد که بر وب سایت های محبوب تأثیر گذاشته است.
کرم Samy، بزرگترین شناخته شده کرم تزریق کننده کد است که بیش از ۱ میلیون پروفایل MySpace را در کمتر از ۲۰ ساعت آلوده کرده بود. نویسنده ویروس، مورد محاکمه قرار گرفت و وارد توافق نامه ای علیه اتهام جنایی شد. [ ۴]
Justin. tv یک وب سایت ویدئویی است که در حدود ۲۰ هزار کاربر فعال دارد. آسیب پذیری اسکریپتی بین سایتی که مورد سوءاستفاده قرار گرفت، این بود که فیلد "موقعیت جغرافیایی" که به درستی و طبق اصول در حساب های کاربری بارگذاری نشده بود، مورد تجسس قرار گرفت.
فیلد "موقعیت جغرافیایی" که در صفحه باگذاری شده بود ولی نه به عنوان یک فیلد قابل رویت در بدنه صفحه. این بدان معناست که نویسندگان کرم، به منظور دستیابی برای افزایش طول عمر و گسترش کرم به صورت مخفیانه، مجبور بودند که XXSهای خود را از عنوان صفحه در کدهای کرم بردارند، در حالی که در میان کامنت ها مخفی شده بودند.
