Atak po stronie klienta to naruszenie bezpieczeństwa, które dzieje się po stronie klienta. Przykłady obejmują instalowanie złośliwego oprogramowania na urządzeniu lub skradzione przez strony poświadczenia bankowe.
- Co to jest atak po stronie klienta w porównaniu z atakiem po stronie serwera?
- Jaka jest najczęstsza forma ataków po stronie klienta?
- Jakie są luki w lukach po stronie klienta?
Co to jest atak po stronie klienta w porównaniu z atakiem po stronie serwera?
Zdefiniowane ataki po stronie klienta
Podczas gdy ataki po stronie serwera dążą do kompromisu i naruszenia danych i aplikacji, które są obecne na serwerze, ataki po stronie klienta są specjalnie ukierunkowane na oprogramowanie na samym pulpicie.
Jaka jest najczęstsza forma ataków po stronie klienta?
Korzystanie z skryptów krzyżowych (XSS) jest jednym z najczęstszych sposobów dla złych aktorów do rozpoczęcia ataku po stronie klienta, ponieważ szacunki pokazują, że na około 53% aplikacji internetowych ma wpływ na tę podatność na zagrożenia.
Jakie są luki w lukach po stronie klienta?
Podatność na manipulację zasobami po stronie klienta jest wadą sprawdzania poprawności wejściowej. Występuje, gdy aplikacja przyjmuje kontrolowane przez użytkownika dane wejściowe, które określa ścieżkę zasobu, takiego jak źródło iframe, JavaScript, Applet lub moduł obsługi XMLHTTPREquest.