Главная »
2013 »
Май »
11 » XSS уязвимость на сайте Avira позволяла скомпрометировать учетные данные пользователей
12:18 XSS уязвимость на сайте Avira позволяла скомпрометировать учетные данные пользователей |
Злоумышленники могли использовать XSS уязвимость для получения доступа к личным данным пользователей и компрометации их учетных записей. К такому выводу пришел Ибрагим Хезаги (Ebrahim Hegazy), египетский ИБ-эксперт. Исследователь обнаружил уязвимость межсайтового скриптинга на сайте daemon. license.avira.com, принадлежащем антивирусной компании Avira. Исследователь опубликовал видеоролик, демонстрирующий эксплуатацию XSS уязвимости для компрометации учетных данных пользователей: [iframe width=560 height=315 src=http://www.youtube.com/embed/0l5uUVjZ3u4 frameborder=0 allowfullscreen=][/iframe] С этой целью Хезарги создал следующие файлы: avira.html – ложная страница авторизации; log.php – логгер, записывающий данные учетной записи avira.txt – файл, в котором сохраняются эти данные done.html – страница, сообщающая о взломе. Как утверждает исследователь, сотрудники Avira исправили существовавшую брешь практически сразу после ее обнаружения. XSS уязвимости являются довольно распространенными брешами безопасности в web-приложениях. По статистике SecurityLab, 33,5% от всех бюллетеней, опубликованных в 2012 году, пришлись на уязвимости межсайтового скриптинга. Источник
|
Просмотров: 277 |
Добавил: tux
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]