SITIOS WEB, VULNERABILIDAD
>> martes, 17 de mayo de 2011
Principales vulnerabilidades en un sitio web
http://blogs.larioja.com / 17/05/2011 / Alejandro Prieto Beltrán
Cuando creamos el sitio web de nuestro negocio, es imprescindible contar con el apoyo de una empresa especializada en Internet, para evitar ciertas vulnerabilidades que pueden resultar perjudiciales tanto para nosotros, como para los clientes que visiten nuestra web.
Cross Site Scripting (XSS)
Los fallos de XSS ocurren cuando una aplicación toma los datos suministrados por el usuario y la envía a un navegador web, sin validación o codificación del contenido. XSS permite
a los atacantes ejecutar un script en el navegador de la víctima que puede secuestrar sesiones de usuario, modificar sitios Web, introducir gusanos, etc
Injection Flaws (Fallos de inyección)
Los fallos de inyección, en particular la inyección de SQL, son comunes en las aplicaciones web.
La inyección ocurre cuando los datos suministrados por el usuario son enviados a un intérprete como parte de un comando o consulta. El atacante envia al intérprete comandos malintencionados para, por ejemplo, cambiar datos.
Ejecución de archivo malicioso
Consiste en la inclusión de un archivo vulnerable a distancia (RFI) que compromete de manera devastadora la integridad del servidor y otorga al atacante un control total del mismo. La ejecución de archivos maliciosos afectan a PHP, XML y cualquier marco que acepte nombres de archivo o archivos de los usuarios.
Cross Site Request Forgery (CSRF)
Un ataque CSRF fuerza una sesión en el navegador de la víctima para enviar una solicitud de autenticación a una aplicación web, que a su vez fuerza al navegador de la víctima para llevar a cabo una acción hostil en beneficio del atacante.
La fuga de información e Inadecuado control de errores
Las aplicaciones pueden sin querer revelar información sobre su configuración, funcionamiento interno, o violar la privacidad a través de una variedad de problemas de aplicación.
Los atacantes utilizan esta debilidad para robar datos sensibles o de conducta más graves ataques
Cross Site Scripting (XSS)
Los fallos de XSS ocurren cuando una aplicación toma los datos suministrados por el usuario y la envía a un navegador web, sin validación o codificación del contenido. XSS permite
a los atacantes ejecutar un script en el navegador de la víctima que puede secuestrar sesiones de usuario, modificar sitios Web, introducir gusanos, etc
Injection Flaws (Fallos de inyección)
Los fallos de inyección, en particular la inyección de SQL, son comunes en las aplicaciones web.
La inyección ocurre cuando los datos suministrados por el usuario son enviados a un intérprete como parte de un comando o consulta. El atacante envia al intérprete comandos malintencionados para, por ejemplo, cambiar datos.
Ejecución de archivo malicioso
Consiste en la inclusión de un archivo vulnerable a distancia (RFI) que compromete de manera devastadora la integridad del servidor y otorga al atacante un control total del mismo. La ejecución de archivos maliciosos afectan a PHP, XML y cualquier marco que acepte nombres de archivo o archivos de los usuarios.
Cross Site Request Forgery (CSRF)
Un ataque CSRF fuerza una sesión en el navegador de la víctima para enviar una solicitud de autenticación a una aplicación web, que a su vez fuerza al navegador de la víctima para llevar a cabo una acción hostil en beneficio del atacante.
La fuga de información e Inadecuado control de errores
Las aplicaciones pueden sin querer revelar información sobre su configuración, funcionamiento interno, o violar la privacidad a través de una variedad de problemas de aplicación.
Los atacantes utilizan esta debilidad para robar datos sensibles o de conducta más graves ataques
0 comentarios :
Publicar un comentario