Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.
Existe una creciente tendencia de utilizar características de tecnologías en el lado del cliente que permiten a los atacantes ejecutar comandos sin la autorización del usuario. Entonces llamo un Command Fixation Attacks (CFA) e incluso en algunos casos se introducen los parámetros de comandos, ya que los ataques son muy similares a Session Fixation Attacks, bien conocidos en el mundo la seguridad Web. En esta sección se describen numerosos casos de estudio dentro de esta categoría.
Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/
http://blog.segu-info.com.ar/2009/01/ataque-que-es-command-fixation-attacks.html
No hay comentarios:
Publicar un comentario