Vulnerabilidades basadas en DOM

Las vulnerabilidades basadas en DOM surgen cuando un sitio web contiene JavaScript que toma un valor controlable de atacantes, conocido como fuente, y lo pasa a una función peligrosa, conocida como sumidero.

1. ¿Qué es Dom en seguridad cibernética??
2. ¿Qué es el ataque basado en DOM??
3. ¿Qué significa Dom en XSS??
4. ¿Cómo mitigo el XSS basado en DOM??

¿Qué es Dom en seguridad cibernética??

¿Qué es XSS basado en DOM?? XSS basado en DOM es una vulnerabilidad de secuencias de comandos entre sitios que permite a los atacantes inyectar una carga útil maliciosa en una página web manipulando el entorno del navegador del cliente. Dado que estos ataques se basan en el modelo de objeto de documento, se orquestan en el lado del cliente después de cargar la página.

¿Qué es el ataque basado en DOM??

Definición. XSS basado en DOM (o como se le llama en algunos textos, "Tipo-0 XSS") es un ataque XSS en el que la carga útil de ataque se ejecuta como resultado de modificar el "entorno" de DOM en el navegador de la víctima utilizado por el lado del cliente original Script, de modo que el código del lado del cliente se ejecuta de manera "inesperada".

¿Qué significa Dom en XSS??

Un ataque de secuencias de comandos de sitios cruzados (XSS) basado en DOM ocurre cuando un actor de amenaza modifica el entorno del modelo de objeto de documento (DOM) en el navegador de la víctima. Entonces, si bien el HTML en sí no cambia, el código en el lado del cliente se ejecuta de manera diferente. Este tipo de ataque también a veces se conoce como "Tipo-0 XSS."

¿Cómo mitigo el XSS basado en DOM??

Cómo prevenir DOM XSS. La regla principal que debe seguir para evitar DOM XSS es: desinfectar todos los datos no confiables, incluso si solo se usa en scripts del lado del cliente. Si tiene que usar la entrada del usuario en su página, siempre úsela en el contexto de texto, nunca como etiquetas HTML o ningún otro código potencial. Evite métodos como el documento.