Τρίτη, 26 Μαΐου, 02:16
Αρχική security Κορυφαίες ιστοσελίδες ευπαθείς σε επιθέσεις XSS - NASA, ABC, LG, Adidas κ.α....

Κορυφαίες ιστοσελίδες ευπαθείς σε επιθέσεις XSS – NASA, ABC, LG, Adidas κ.α.

Ένας hacker από την ομάδα Intra, ο Zer0Freak ανακάλυψε αμέτρητες ευπάθειες XSS σε κορυφαίες ιστοσελίδες – ειδησεογραφικές, εταιρικές και διάσημες – και σε πολλές ακόμη που φιλοξενούν μεγάλο αριθμό χρηστών σε καθημερινή βάση.

Δεν χρειάστηκε πολύ ώρα για να εντοπιστούν οι ευπάθειες,

μόλις 30 λεπτά, σύμφωνα με τον hacker. Οι επιθέσεις Cross Site Scripting (XSS) θεωρούνται υπο συγκεκριμένες συνθήκες μεσαίας επικινδυνότητας για την παραβίαση ιστοσελίδων και πολλοί τις κατατάσσουν στη δεύτερη θέση των πιο κακόβουλων μεθόδων επίθεσης, ενάντια σε ιστοσελίδες.

Οι ιστοσελίδες που έχουν τις ευπάθειες είναι περίπου 60 και συμπεριλαμβάνουν τις ιστοσελίδες της EAgames, της NASA, της ABC, της LG, της Adidas, του HarvardUniversity και πολλές ακόμη. Ο hacker δημοσίευσε τη λίστα με τις ευπαθείς ιστοσελίδες στο pastebin μαζί με στιγμιότυπα στον παρακάτω σύνδεσμο:

http://pastebin.com/Np3LGY6Z

Ο hacker υποστηρίζει ότι το έκανε αυτό για εκπαιδευτικούς σκοπούς, παρουσιάζοντας έτσι διάφορες μεθόδους επιθέσεων XSS και κακόβουλης δραστηριότητας. Μερικές από τις ευπάθειες έχουν επιδιορθωθεί, οι περισσότερες όμως εξακολουθούν να υφίστανται.

Η αναλυτική αναφορά βρίσκεται εδώ: http://pasteit.com/16958

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....