CROSS SITE SCRIPTING (CSS)

Questo tipo di attacco può interessare qualsiasi tipo di applicazione web, se non prevede opportuni controlli sull'input degli utenti. Il Cross Site Scripting sfrutta la possibilità d`inserire del codice arbitrario come input di server web, applicazioni web e script casalinghi. Un esempio ci renderà più chiaro il funzionamento del CSS: entriamo in un sito che richiede l'inserimento della nostra username e della nostra password, dati che vengono registrati sul nostro pc sotto forma di cookie per non doverli reinserire ogni volta. I dati contenuti nel cookie sono accessibili solo dal sito web che li ha creati. Tuttavia, se il sito web è vulnerabile ai CSS, l'aggressore può “iniettare” un semplice JavaScript capace di leggere il vostro cookie depositato all`interno del computer. Il vostro browser non può che consentirne la lettura, perché il JavaScript viene eseguito proprio dal sito originale, che è autorizzato a leggere il cookie. In questo modo, l`hacker ora possiede l`accesso al cookie e alle informazioni contenute. Può così leggere la vostra posta, usare il vostro nickname nel forum che frequentate, e così via.

Neutralizzare i CSS

Per tutti gli utenti è necessario disattivare innanzitutto il supporto JavaScript. In secondo luogo, sarebbe assai opportuno impostare il livello di protezione sulla modalità ALTO, anche se questo si traduce in piccoli problemi nella normale navigazione in Internet: alcuni siti potrebbero funzionare male e la loro lettura potrebbe risultare ostacolata, ma almeno si avrà la certezza di contrastare eventuali codici nocivi. In ogni caso, bisogna prestare sempre attenzione ai link da aprire e alla comparsa di qualsiasi anomalia.

SQL INJECTION

Questo tipo di attacco ha come oggetto l`SQL. Lo Structured Query Language, è il linguaggio utilizzato per fare delle interrogazioni ai database. La maggioranza (per non dire la quasi totalità) dei portali Internet a contenuto dinamico in Rete si basano su colloqui tra web server e database SQL. Il colloquio, per così dire, avviene attraverso le query (interrogazioni), scritte codificandole attraverso degli URL generati dall'applicazione web. Le suddette query devono rispettare una sintassi: stringhe alfanumeriche, punteggiatura e così via. Una query SQL dinamica generata da un`applicazione web viene codificata in Unicode. Infine, va ricordato che i portali web usano molto spesso identici script per effettuare le stesse operazioni di gestione. L`SQL Injection sfrutta alcune falle di questi database, attraverso stringhe create ad hoc e inviate a un web server. L`hacker che vuole penetrare le difese del vostro sito, conoscendo la struttura di un determinato script, può inserire nella barra di indirizzi del browser un URL contenente una query SQL creata apposta per arrecare un danno al sito web. Può accedere che un hacker raggiunga il pieno accesso al database e arrivare al controllo remoto del server e delle sue funzioni.

Tanta prevenzione contro gli SQLI

Lo abbiamo già detto, lo sappiamo, ma purtroppo, si deve concentrare i propri sforzi principalmente sulla prevenzione. Se siete amministratori di un sito che vuole evitare gli SQLI, dovete dedicare tempo e attenzione alla fase di test di tutti gli script. È in questa fase, infatti, che è possibile svolgere adeguate indagini con l`obiettivo di verificare che siano tutti immuni da un potenziale attacco. È assolutamente sconsigliato confidare troppo nelle proprie consocenze.