Conceptos de seguridad
Vamos a hacer una pequeña introducción a ciertos conceptos de seguridad que deberían sonarnos para esta sesión. Estos son conceptos muy comunes dentro de la seguridad en el desarrollo web.
XSS
Ataque a aplicaciones web en el que scripts maliciosos son inyectados a una página con la intención de ejecutar código arbitrario para alterar el funcionamiento inicial.
En lineas generales, React está protegido de xss ya que tiene sanetización de entradas. Pero vamos a crear un componente en la sección inicial donde pondremos un ejemplo de vulnerabilidad XSS mediante la función dangerouslySetInnerHTML.
const [evilInput, setEvilInput] = useState("");
...
function onChangeEvilInput(e: ChangeEvent<HTMLInputElement>) {
setEvilInput(e.target.value);
onChangeAnyInput();
}
...
<ContentWrapper>
<EvilInput>
<LoginForm
name="img"
type="text"
placeholder="image"
value={evilInput}
onChange={onChangeEvilInput}
/>
<EvilDiv
dangerouslySetInnerHTML={{
__html: `<img style="width: 200px;" src="${evilInput}"/>`,
}}
/>
</EvilInput>
</ContentWrapper>
...
const EvilDiv = styled.div`
padding: 20px 40px;
`;
const LoginForm = styled.input`
border: none;
border-radius: 3px;
width: 100%;
height: 36px;
color: ${themes.light.text1};
background-color: ${themes.light.backgroundForm};
padding-left: 8px;
@media (prefers-color-scheme: dark) {
color: ${themes.dark.text1};
background-color: ${themes.dark.backgroundForm};
}
`;
En este caso, vamos a crear un nuevo formulario simple, en el que al pasarle una url de una imagen nos la renderiza https://vitejs.dev/logo-with-shadow.png.
El problema viene que al ser una entrada no sanetizada, al no cerrar las comillas en src="${evilInput}" podemos forzar a ejecutar código JavaScript arbitrario como por ejemplo https://badimageforceonerror.com/320/320/any" onerror="alert(window.localStorage.token), nos dará como resultado una desagradable sorpresa. Este mismo mecanismo puede ser usado por web maliciosas para inyectar código en la misma sesión del navegador de un usuario.
CSRF
El Cross-Site Request Forgery es un ataque que fuerza a usuarios autenticado a realizar peticiones a una aplicación web a la que están autenticados. Estos ataques explotan la confianza que tiene esta web en sus usuarios autenticados permitiendo realizar tareas que de otra forma necesitan privilegios.
Imaginad que una web consigue mediante un ataque de xss robar nuestro token de sesión, ahora, con solo añadir ese token a una llamada al backend, podemos eliminar información del usuario.
curl -X GET \
'http://localhost:4000/v1/projects' \
--header 'Accept: */*' \
--header 'Authorization: Bearer <localstorage.token>' \
--header 'Content-Type: application/json'
Con esto primero cogeremos todos los proyectos de la base de datos de la víctima.
curl -X DELETE \
'http://localhost:4000/v1/projects' \
--header 'Accept: */*' \
--header 'Authorization: Bearer <localstorage.token>' \
--header 'Content-Type: application/json' \
--data-raw '{"id":"<project-id>"}'
Y con esto podremos eliminar el proyecto que queramos.
SQL Injection
Vector de ataque que intenta manipular una base de datos para acceder a información que en principio no debería ser extraída. Suele producirse al no sanetizar las consultas a la base de datos a través de formularios o parámetros url, pudiendo formar consultas maliciosas que devuelven información sensible.
Broken Access Control
Este tipo de vulnerabilidad se produce cuando un usuario puede acceder a recursos que no debería tener acceso. Esto puede ser debido a una mala configuración de los permisos de los usuarios o a una mala implementación de los mismos.