Blind XSS Attack
“Blind XSS Attack” on hyökkäys, joka tapahtuu yleensä web-sovelluksissa. Se on silloin, kun hyökkääjä pystyy injektoimaan haitallisen skriptin web-sivulle. Skripti voi esimerkiksi varastaa käyttäjän salasanan tai muita henkilökohtaisia tietoja. Hyökkääjä voi suorittaa tämän hyökkäyksen jopa ilman, että hänellä on pääsy uhrien selaimiin.
Hyökkääjä käyttää yleensä ristiinsivuistusskriptiä (XSS), joka on koodinpätkä, joka injektoidaan web-sivuun esimerkiksi lomakkeen kautta. Ristiinsivuistusskriptit ovat yleisiä hyökkäyksiä, mutta “blind XSS Attack” on vaarallisempi, koska hyökkääjä voi asettaa skriptin suoritettavaksi myöhemmin ilman, että uhri edes tietää sitä.
Tämä vaarallinen hyökkäystapa on tärkeää torjua web-kehittäjien ja ylläpitäjien toimesta, tarkistamalla jatkuvasti sovellusta mahdollisten haavoittuvuuksien varalta ja käyttämällä tietoturvatekniikoita, kuten esimerkiksi “input sanitization and output encoding”.