Le due facce della Web Security

Web browser (front end)

• Può essere attaccato da qualsiasi sito visitato
• Gli attacchi implicano l’installazione di malware (keylogger, botnet), il furto di documenti, di elementi autorizzativi di sessione, la perdita di dati privati
• Prevedono l’esecuzione di codice malevolo lato browser

Web application (back end)

• Girano lato web server/sito (es. banche, commercio online, blog, Google Apps).
• Realizzate usando Javascript, PHP, ASP, JSP, Ruby…
• Molti bug potenziali: XSS, SQL injection, XSRF
• Gli attacchi implicano la clonazione di carte di credito, defacing di siti, ecc

Vulnerabilità server side

Attacchi server side

I principali meccanismi di attacco lato server sono:

• Buffer Overflow
• SQL Injection
• Cross-site scripting (XSS)

Code injection attacks

• Classe di attacchi che sfruttano il buffer overflow
• Definizione informale: Un buffer overflow si verifica quando l'insieme dei dati è più grande del buffer in cui devono essere memorizzati
• Conseguenza: Sovrascrittura della porzione di memoria successiva al buffer, contenente istruzioni macchina necessarie a un’esecuzione normale del programma