Self-XSS

Self-XSS (tự viết kịch bản chéo trang) là một cuộc tấn công kỹ thuật xã hội được sử dụng để giành quyền kiểm soát tài khoản web của nạn nhân. Trong cuộc tấn công Self-XSS, nạn nhân của cuộc tấn công vô tình chạy mã độc trong trình duyệt web của chính họ, do đó làm lộ thông tin cá nhân cho kẻ tấn công, một loại lỗ hổng được gọi là kịch bản chéo trang.^[1]

Tổng quan[sửa | sửa mã nguồn]

Self-XSS hoạt động bằng cách lừa người dùng sao chép và dán nội dung độc hại vào bảng điều khiển dành cho nhà phát triển web trên trình duyệt của họ.^[1] Thông thường, kẻ tấn công đăng một thông báo lừa người dùng sao chép và chạy một số mã nhất định để phần thưởng ảo hoặc hack một trang web. Trên thực tế, đoạn mã này cho phép kẻ tấn công chiếm đoạt tài khoản của nạn nhân.^[2]

Tham khảo[sửa | sửa mã nguồn]

^ ^a ^b published, Jill Scharr (28 tháng 7 năm 2014). “Facebook Scam Tricks Users Into Hacking Themselves”. Tom's Guide (bằng tiếng Anh). Truy cập ngày 13 tháng 2 năm 2024.
^ “Cybersecurity Best Practices Toolkit | Sophos”. www.sophos.com (bằng tiếng Anh). Truy cập ngày 13 tháng 2 năm 2024.

Đọc thêm[sửa | sửa mã nguồn]

McCaney, Kevin (November 16, 2011). "4 ways to avoid the exploit in Facebook spam attack" Lưu trữ 2021-11-07 tại Wayback Machine. GCN. 1105 Public Sector Media Group.

[:0-1] ublished, Jill Scharr (28 tháng 7 năm 2014). “Facebook Scam Tricks Users Into Hacking Themselves”. Tom's Guide (bằng tiếng Anh). Truy cập ngày 13 tháng 2 năm 2024.

[2] “Cybersecurity Best Practices Toolkit | Sophos”. www.sophos.com (bằng tiếng Anh). Truy cập ngày 13 tháng 2 năm 2024.

[1]

[2]