Открити са уязвимости в сайта на Microsoft, Dell и TBS

Изследовател по сигурността, който нарича себе си Flexxpoint е открил XSS уязвимост в главния сайт на Microsoft. От “gray hat” хакерската група BlitzSec също са открили уязвимости в официалния сайт на Dell Австралия и Turner Broadcasting System (TBS).

E Hacking News съобщиха, че Flexxpoint е открил XSS уязвимост в страницата за продукти на Microsoft и е предоставил доказателство за откритието си. Благодарение на уязвимостта, хакерите могат да създадат система за кражба на cookie-та и дори да стартират phishing атаки.

Същият експерт наскоро беше открил подобна уязвимост и в официалния сайт на Ubuntu (Ubuntu.com). Другите два сайта, в които бяха открити уязвимости от хакерите от BlitzSec също са податливи на XSS атаки.

“Dell…. Би трябвало да сте по-предпазливи, хайде отстранете уязвимостта,” заяви представител на BlitzSec.

Случаят на TBS е малко по-различен. Сайтът и преди беше компрометиран от TeamHav0k, след което администраторите му бяха уведомени за откритите уязвимости. Но тъй като уязвимостите не са били отстранени, това е оставило опасност, чрез която хакерите могат да крадат cookie-та, да използват XSS Tunneling и да правят XSS атаки с Metasplot (XSSF).

“TBS трябва да добавите XSS филтри в сайта си. Бях изненадан, когато открих уязвимости, дори след като TeamHav0k веднъж бяха открили такива в сайта ви, не сте си научили урока. Отстранете уязвимостите в целия сайт, а не само тези в страниците, за които ви уведомяват,” обясни хакер от BlitzSec.

Напоследък, голям брой уязвимости бяха открити от експерти по сигурността и хакерите в сайтовете на известни компании, с което доказаха, че броя на изцяло сигурните сайтове е много малък. Хакерите се надпреварват за откриването на уязвимости в сайтовете, но ако продължат, това скоро ще се превърне в състезание, в което наградата ще бъде спечелена от тези, които открият сигурен домейн.