Tech

Cross site scripting

DéfinitionClassé sous :Internet

Attaque dans laquelle un pirate informatique va injecter dans un site web de bonne foi un script malveillant en profitant d'une faille dans les contrôles de validité du site. Lors d'une visite de la page piégée ou lors du clic sur un lien piégé le script sera chargé à l'insu de l'utilisateur en même temps que les données, et il s'exécutera sur son ordinateur.

Ce script pourra faire diverses choses, comme afficher un popup qui abusera l'utilisateur sur son origine, détourner celui-ci vers un site de phishing, effectuer une usurpation d'identité qui permettra au pirate, par exemple, de consulter le compte bancaire de la victime, ou de faire une commande sur internet en se faisant passer pour lui.

Le cross site scripting (XSS) affecte essentiellement des sites qui acceptent des données en provenance de l'utilisateur sans en contrôler correctement la conformité. Les pare-feux, le cryptage SSL, les antivirus sont impuissants face à ce type d'attaque.