Χάκερ εντόπισε ευπάθεια σε πολλές δημοφιλείς ιστοσ

Περισσότερα
9 Χρόνια 8 Μήνες πριν #105 από akis
Χάκερ εντόπισε ευπάθεια σε πολλές δημοφιλείς ιστοσελίδες του διαδικτύου.





Ένας hacker από την ομάδα Intra, ο Zer0Freak ανακάλυψε αμέτρητες ευπάθειες XSS σε κορυφαίες ιστοσελίδες – ειδησεογραφικές, εταιρικές και διάσημες – και σε πολλές ακόμη που φιλοξενούν μεγάλο αριθμό χρηστών σε καθημερινή βάση.

Για όσους δεν γνωρίζουν η επίθεση XSS συμβαίνει όταν το σύστημα που υποστηρίζει η ιστοσελίδα, δεν μπορεί να φιλτράρει και να απορρίψει τυχόν επιβλαβείς εισόδους από τρίτους, με αποτέλεσμα να δημιουργηθούν προβλήματα στην ιστοσελίδα αλλά και στον χρήστη...

Σύμφωνα με τον hacker, δεν χρειάστηκε πολύ ώρα για να εντοπιστούν οι ευπάθειες, μόλις 30 λεπτά. Οι επιθέσεις Cross Site Scripting (XSS) θεωρούνται υπο συγκεκριμένες συνθήκες μεσαίας επικινδυνότητας για την παραβίαση ιστοσελίδων και πολλοί τις κατατάσσουν στη δεύτερη θέση των πιο κακόβουλων μεθόδων επίθεσης, ενάντια σε ιστοσελίδες.

Οι ιστοσελίδες που έχουν τις ευπάθειες είναι περίπου 60 και συμπεριλαμβάνουν τις ιστοσελίδες της EAgames, της NASA, της ABC, της LG, της Adidas, του HarvardUniversity και πολλές ακόμη. Ο hacker δημοσίευσε τη λίστα με τις ευπαθείς ιστοσελίδες στο pastebin.
Συνημμένα:

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.340 δευτερόλεπτα
primi sui motori con e-max.it

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "To protect our users from spam and other malicious activity, this account is temporarily locked. Please log in to https://twitter.com to unlock your account."