WebSocket-URL poisoning

Что такое отравление WebSocket-URL?

Отравление URL WebSocket происходит, когда скрипт использует контролируемые данные в качестве целевого URL соединения WebSocket. Атакующий может использовать эту уязвимость, чтобы сконструировать URL, который при посещении заставит браузер пользователя открыть соединение WebSocket с URL, находящимся под контролем атакующего.

Каковы последствия отравления WebSocket-URL?

Потенциальное воздействие отравления URL WebSocket зависит от того, как веб‑сайт использует WebSocket. Если сайт передаёт конфиденциальные данные из браузера пользователя на сервер WebSocket, атакующий может перехватить эти данные. Если приложение считывает данные с сервера WebSocket и каким‑то образом их обрабатывает, атакующий может подорвать логику веб‑сайта или доставить другие клиентские атаки.

Какие приёмники могут привести к уязвимостям отравления WebSocket-URL?

Конструктор WebSocket может приводить к уязвимостям отравления WebSocket-URL.

Как предотвратить уязвимости отравления WebSocket-URL

В дополнение к общим мерам, описанным на странице DOM-based, следует избегать динамического задания целевого URL соединения WebSocket с использованием данных, поступивших из какого‑либо ненадежного источника.