 |
AOL.com и Ask.com са уязвими на XSS атаки |
 |
|
TeamHav0k е група от “grey hat” хакери, които доказаха, че са много опитни в намирането на cross-site scripting (XSS) уязвимости в известни сайтове. Наскоро те откриха, че сайтовете AOL.com и Ask.com имат уязвимости, които могат да бъдат използвани за злонамерени цели.
По-точно, уязвимостите са открити в субдомейна “Shopping”, главния домейн на AOL и в раздела “maps” на търсачката на Ask. Като се има предвид популярността на тези сайтове, собствениците им по-добре да предприемат мерки за премахването на уязвимостите възможно най-скоро. Хакерите предоставиха и доказателство за съществуването на уязвимостите, и обясниха за рисковете, които крият те.
“Те могат да бъдат използвани чрез така наречения ‘XXS Tunnel.’ XSS Tunnel е място, където хакерът може да използва жертвата, която е получил като ботнет и SOCKS proxy. Хипотетично, да кажем, че сте в XXS Tunnel, хакерът може да се свърже към вас като ви използва за SOCKS proxy,” заявиха хакерите.
“От там хакерът може да прави каквото си пожелае, но на вас ще ви изглежда, че вие сами правите тези действия.”
|
|
 |
|
Статистика |
|
|
| Прегледи | 131 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 26 Фев 2012 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
