Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Η Cisco προειδοποιεί για σφάλμα κωδικού στο Network Assurance Engine

Η Cisco προειδοποιεί τους πελάτες της πως πρέπει άμεσα να εγκαταστήσουν μία αναβάθμιση, η οποία θα διορθώσει ένα πολύ σοβαρό...
Read More
infosec

500px: Παραβίαση δεδομένων του 2018 εξέθεσε πληροφορίες χρηστών

500px: Η πλατφόρμα κοινοποίησης φωτογραφιών αποκάλυψε πως υπήρχε ένα σφάλμα ασφαλείας που εξέθεσε τα προσωπικά δεδομένα χρηστών και τις πληροφορίες...
Read More
infosec

Χακαρισμένοι λογαριασμοί Twitter χρησιμοποιούνται για να προμοτάρουν την Σαουδική Αραβία

Αρκετοί verified λογαριασμοί Twitter έχουν αναληφθεί από παλιούς συνεργάτες την Σαουδική Αραβία και μερικοί τους έχουν χρησιμοποιήσει για να προωθήσουν...
Read More
infosec

10 εταιρείες που προσπάθησαν να αγοράσουν το Facebook

Το Facebook, όπως γνωρίζουμε όλοι, δεν είναι μόνο μια από τις πιο αγαπημένες και δημοφιλής πλατφόρμες δισεκατομμύρια χρηστών αλλά και...
Read More
Latest Posts

Εντοπίστηκαν XSS ευπάθειες στο Weather Channel

Weather Channel

Ευπάθειες cross-site scripting εντοπίστηκαν στο «The Weather Channel» που επηρρέαζαν τα τρία τέταρτα των συνδέσεων στο δημοφιλές site.

Η ιστοσελίδα είχε πολύ μεγάλο traffic και δεχόταν περισσότερους από ένα δισεκατομμύριο μοναδικούς επισκέπτες σε κάθε μήνα, σύμφωνα με το Drupal που σημείωσε ότι ήταν “η μεγαλύτερη σε επισκεψιμότητα ιστοσελίδα του Drupal”.

Ο Wang Jin, ένας διδακτορικός φοιτητής στο Τεχνολογικό Πανεπιστήμιο Nanyang, εντόπισε και ανέφερε τα τρωτά σημεία της ιστοσελίδας στους διαχειριστές οι οποίοι τελικά επιδιόρθωσαν τα κενά ασφάλειας που επηρέαζαν δεκάδες χιλιάδες συνδέσεις στα τέλη Νοεμβρίου.

Ο Jin είπε ότι οι επιτιθέμενοι θα μπορούσαν να έχουν πραγματοποιήσει μια scripting επίθεση ενάντια στους επισκέπτες της ιστοσελίδας.

«Σχεδόν όλοι οι σύνδεσμοι του τομέα weather.com είναι (ήταν) ευάλωτοι σε επιθέσεις XSS,» δήλωσε ο Jin.

«Οι επιτιθέμενοι απλά θα έπρεπε να προσθέσουν ένα script στο τέλος των διευθύνσεων URL του The Weather Channel και στη συνέχεια τα scripts θα εκτελούνταν».

“Η ευπάθεια υπάρχει διότι το The Weather Channel χρησιμοποιεί διευθύνσεις URL για τα tags του, χωρίς να φιλτράρει τον κακόβουλο script κώδικα”.

Ο Jin δήλωσε ότι το 76.3 τοις εκατό των συνδέσμων βρέθηκαν ευάλωτοι χρησιμοποιώντας ένα δικό του εργαλείο ασφάλειας.

Οι cross-site scripting ευπάθειες επιτρέπουν την εισαγωγή scripts web εφαρμογές όπου το validation είναι αδύναμο. Ήταν η τρίτο πιο κοινό ευπάθεια σε διαδικτυακές εφαρμογές σύμφωνα με το OWASP Top Ten.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *