Back to Question Center
0

Semalt: Πώς να προστατεύσετε την περιοχή σας από τη δέσμη ενεργειών μεταξύ ιστοτόπων

1 answers:

Οι περισσότερες online επιχειρήσεις υπόκεινται σε απόπειρες hack. Σχεδόν κάθε άτομο που κατέχει έναν ιστότοπογια περισσότερο από ένα χρόνο έχει ή θα δοκιμάσει μια προσπάθεια hack. Αυτή η ευπάθεια θέτει πολλά άτομα σε κίνδυνο. Bloggers και ιδιοκτήτεςτων ιστότοπων ηλεκτρονικού εμπορίου θα πρέπει να προσέξουμε αυτές τις επιθέσεις και να διορθώσουμε μερικά από τα σφάλματα κωδικοποίησης, τα οποία οδηγούν σε αυτές τις προσπάθειες hack.Τα περισσότερα από τα online ζητήματα ασφάλειας στον κυβερνοχώρο αφορούν τους χάκερ που προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δικτυακούς τόπους και να αποκτήσουν πρόσβαση σε πολλάπληροφορίες, τα περισσότερα από τα οποία περιστρέφονται γύρω από τα δεδομένα των πελατών όπως οι πληροφορίες πιστωτικών καρτών. Κάποιοι άλλοι χάκερ μπορούν να εκτελέσουν παράνομες πράξεις όπωςόπως η δημιουργία ενός ιστότοπου ή η εισαγωγή τεχνικών αθέμιτου ανταγωνισμού στην πλατφόρμα ηλεκτρονικού εμπορίου.

Μια από τις πιο διαδεδομένες επιθέσεις εφαρμογών ιστού είναι η διαδικτυακή δέσμη ενεργειών (XSS)επίθεση. Αυτή η αντιπαράθεση περιλαμβάνει μια επίθεση ένεσης κώδικα από την πλευρά του πελάτη, η οποία στοχεύει στη λειτουργία σεναρίων σε έναν ιστότοπο ή σε μια εφαρμογή ιστούάμεση εισαγωγή κειμένου. Ο κακόβουλος κώδικας ωφέλιμου φορτίου εκτελεί διάφορες εργασίες μέσα στο σώμα του κώδικα καθώς και την αποστολή προγράμματος περιήγησης του θύματοςκωδικοποιεί μια άγνωστη μυστική τοποθεσία γνωστή μόνο στον χάκερ.

Artem Abgarian, Διευθυντής Διαχείρισης Επιτυχημένων Πελατών του ημιτάλ ,προσφέρει στην προσοχή σας διάφορες μεθόδους για το πώς λειτουργεί αυτό το script Java και πώς να προστατεύσετε τον ιστότοπό σας από αυτήν την επίθεση:

Η επίθεση μεταξύ των ιστότοπων (XSS)

Αυτή η επίθεση συνεπάγεται να κάνετε το θύμα να κάνει κλικ σε ένα σύνδεσμο που τρέχει ένα σενάριο για να το γαντζώσειπολλά προγράμματα περιήγησης. Αυτή η μέθοδος μπορεί να χρησιμοποιήσει άλλες μεθόδους όπως VBScript, ActiveX και Flash, αλλά η Javascript είναι η συνηθισμένη λόγω της συχνότηταςχρήσης στις περισσότερες εφαρμογές ιστού. Αυτή η επίθεση συνεπάγεται ότι ο χάκερ κατευθύνει την επίθεση σε ορισμένες σελίδες εισόδου. Αυτή η διαδικασία περιλαμβάνει την ένεσηένα ωφέλιμο φορτίο στο πρόγραμμα περιήγησης του θύματος, κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο. Αυτό το στάδιο περιλαμβάνει πολλές επιθέσεις απάτης καθώς και ορισμένους PTCδιαφημιστικές καμπάνιες με δόλωμα και εναλλαγή.

Πιθανές απειλές

Με το JavaScript, ο εισβολέας μπορεί να στέλνει και να λαμβάνει αιτήματα HTTPS. οο χάκερ μπορεί επίσης να αποκτήσει κωδικούς πρόσβασης και διαπιστευτήρια σύνδεσης από έναν ανυποψίαστο χρήστη, ειδικά όταν συνδέουν το πρόγραμμα περιήγησης. Αυτόhack μπορεί να κάνει ένα άτομο να χάσει όλα τα πολύτιμα δεδομένα σε έναν ιστότοπο, καθώς και να ενθαρρύνει δόλιες επιθέσεις όπως η τοποθεσία του χρήστη, η διεύθυνση IP,το μικρόφωνο, η κάμερα web και άλλες επιθέσεις που προέρχονται από SQL injection.

Σε άλλες περιπτώσεις, η επίθεση μεταξύ των ιστότοπων (Cross-site Scripting) (XSS) μπορεί να μεταφέρει ολόκληρο το πρόγραμμα περιήγησηςμπισκότα. Το XSS είναι μια περίπλοκη διαδικασία μηχανικής και μπορεί να κάνει ένα πρόγραμμα περιήγησης να γίνει ένα διαφανές στρώμα. Ως αποτέλεσμα, πρέπει να υπολογίσετεσε ορισμένα χαρακτηριστικά σχεδιασμού του ιστότοπού σας για να το προστατεύσετε από το XSS.

Συμπέρασμα

Για οποιονδήποτε ιστότοπο ηλεκτρονικού εμπορίου, είναι σημαντικό να προστατεύσετε τον ιστότοπό σας από αυτές τις αδράνειεςως επίθεση κατά τη διαδικτυακή συγγραφή (XSS). Αυτή η εκμετάλλευση είναι μια επίθεση με έγχυση κώδικα από την πλευρά του πελάτη, η οποία όχι μόνο καθιστά έναν ιστότοπο ευάλωτο, αλλάεπίσης τον τελικό χρήστη. Ένας χάκερ μπορεί να εκτελέσει μια δέσμη ενεργειών στο διακομιστή, η οποία μπορεί να τους κάνει να έχουν πρόσβαση σε ιδιωτικές πληροφορίες. Μερικοί τρόποιγια να αποτρέψετε μια επίθεση μεταξύ των ιστότοπων (XSS) σε αυτήν την κατευθυντήρια γραμμή. Μπορείτε να είστε σε θέση να καταστήσετε τον ιστότοπό σας ασφαλή από το XSSεπίθεση και επίσης να προστατεύσετε την ασφάλεια των πελατών σας από τους χάκερ.

November 28, 2017
Semalt: Πώς να προστατεύσετε την περιοχή σας από τη δέσμη ενεργειών μεταξύ ιστοτόπων
Reply