Откриха XSS уязвимост в “най-секретната търсачка на света”

Хакерът Gambit, който наскоро беше съобщил за уязвимости в сайтовете на AOL и Cisco сега е открил нова такава. Той е открил, че Start Page (startpage.com) не филтрира входящите низове, което прави сайта уязвим на XSS (cross-site scripting) атаки.

Хакерът се е свързал с администраторите на сайта, който се счита за “най-секретната търсачка на света,” но се е оказало, че те не са се отзовали.

“Е, за пореден път администраторите не желаят да поправят уязвимостите си… Излиза, че популярната търсачка, предназначена за хора, които имат опит в сферата на сигурността е уязвима на XSS,” обясни Gambit.

“Свързах се с тях преди седмица, но все още няма отговор… Има няколко начина, по които търсачката им може генерира самостоятелен и отразен XSS.”

Хакерът също така е предоставил снимка, в която е демонстрирал, как кибер-престъпниците могат да се възползват от уязвимостта за да стартират phishing атаки и други злонамерени операции чрез техники на социалното инженерство.