Мой сайт

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Главная » 2013 » Май » 11 » XSS уязвимость на сайте Avira позволяла скомпрометировать учетные данные пользователей
12:18
XSS уязвимость на сайте Avira позволяла скомпрометировать учетные данные пользователей
Злоумышленники могли использовать XSS уязвимость для получения доступа к личным данным пользователей и компрометации их учетных записей. К такому выводу пришел Ибрагим Хезаги (Ebrahim Hegazy), египетский ИБ-эксперт.

Исследователь обнаружил уязвимость межсайтового скриптинга на сайте daemon. license.avira.com, принадлежащем антивирусной компании Avira.

Исследователь опубликовал видеоролик, демонстрирующий эксплуатацию XSS уязвимости для компрометации учетных данных пользователей:
[iframe width=560 height=315 src=http://www.youtube.com/embed/0l5uUVjZ3u4 frameborder=0 allowfullscreen=][/iframe]

С этой целью Хезарги создал следующие файлы:

avira.html – ложная страница авторизации;

log.php – логгер, записывающий данные учетной записи

avira.txt – файл, в котором сохраняются эти данные

done.html – страница, сообщающая о взломе.

Как утверждает исследователь, сотрудники Avira исправили существовавшую брешь практически сразу после ее обнаружения.

XSS уязвимости являются довольно распространенными брешами безопасности в web-приложениях. По статистике SecurityLab, 33,5% от всех бюллетеней, опубликованных в 2012 году, пришлись на уязвимости межсайтового скриптинга.

Источник
Просмотров: 53 | Добавил: tux | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск

Календарь

«  Май 2013  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Архив записей

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz