XSSing siete

Pokúsim sa okrajovo vysvetliť teóriu routerov/vstupných brán (gateways). Za účelom tohoto cvičenia sú tri nevyhnutné predpoklady ktoré musia byť splnené: stránka, ktorá je kontrolovaná útočníkom (evil.com), router náchylný k XSS a užívateľ navštevujúci evil.com

Akonáhle užívateľ navštívy evil.com, temný JavaScriptový kód vykoná hľadanie v lokálnej LAN, následovne nájde "živé" mašiny a približne určí pozíciu routera. Ihneď ako je router identifikovaný, zákerný skript zobrazí softwarovú verziu. Tento krok môže byť preskočený, ale je to určite dobrá vec ak chce byť napádateľ utajený. Myslím na to, že moderné browsery majú doménové obmedzenia, čo znamená, že efektné AJAX techniky ako napríklad XmlHttpRequest objekty tu jednoducho nepracujú. Útočný vektor objasnily SPI Dynamics, aj keď by mal fungovať vo všetkých prehliadačoch...Medzitým JavaScriptový kód pohltil niekoľko požiadaviek voči routeru pre spoločný image súbor. Rozdielne typy routerov maju rozdielne images, takže je to odlišný postup na identifikáciu serverového softwaru.

V závislosti od nazbieraných výsledkov skenovania procesu, sme pripravený odhaliť narušený XSS tok. Tento XSS tok je používaný zákerným JavaScriptom na zobrazovanie kódu routerovej domény. Tento krok je rozhodujúci. Moderné prehliadače vám neumožňujú vykonať cross doménovej požiadavky, ale pokiaľ to vopred predpokladáme mohli by sme teoreticky využiť nejáku chybu v prehliadači, avšak nieje to príliš čistý postoj...

V každom prípade, JavaScript vytvorý neviditeľný iframe na evil.com, ktorý zo sebou prináša útok. Iframe source obsahuje URL, ktorá využíva XSS tok v routery. Odvtedy má kód účinok na routerovú doménu, ktorá má určitý druh internej IP. To znamená, že zvyšok útoku môže byť konštruovaný od XmlHttpRequest objektov, ktoré poskytujú väčšiu kontrolu vo vstupe aj výstupe.

V záverečnej etape, kód prenesieme pomocou routerového XSS toku vykonávajúceho login a obnovu užívateľa, ktorý je neskôr podrobený vzdialenej "zberni" kontrolovanej úočníkom. Okrem toho by si útočník mohol priať zbúrať bezpečnostný level využitého stroja aby sa mohol opätovne vrátiť...