Résumé des épisodes précédents : le XSS tend à devenir une composante importante de scénarios d'infection massive exploitant des vecteurs d'attaques combinées visant, entre autres, à constituer des réseaux de machines zombies. La parenté du XSS avec des techniques d’attaques applicatives par débordement de tampon permet de bien comprendre la diversité et la puissance des attaques que le XSS rend possibles. Nous allons maintenant nous interroger sur les raisons susceptibles d’expliquer le relatif échec de la lutte anti-XSS aujourd’hui et illustrerons notre propos en essayant d’évaluer le risque réel de différents scénarios d’attaques, tirant notamment parti des trois erreurs les plus fréquemment commises à propos du XSS.
À l’image d’Enée s’avançant dans l’obscurité accompagné de la seule sibylle au début du chant 6 de L’Enéide, nous allons maintenant entreprendre un voyage initiatique du côté obscur et tenter d’apprendre des ombres, qui seront ici les illustres échecs de la lutte anti-XSS, ce à quoi pourrait ressembler une attaque XSS massive dans un avenir proche. Nous procéderons par avancées successives, en nous interrogeant sur les erreurs et les préjugés les plus fréquents concernant le XSS.
Le premier préjugé fréquemment rencontré porte sur la faible dangerosité supposée d’une attaque XSS, sans que cet a priori soit d’ailleurs souvent étayé par une analyse de risque précise.
En fait, si l’on regarde les choses d’un peu plus près, il y a attaques XSS et attaques XSS.
1. Préjugé N° 1 : le XSS est somme toute assez inoffensif
Cette hypothèse repose le plus souvent sur l’image gentillette et traditionnelle de l’attaque XSS volatile...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première