Ένας hacker από την ομάδα Intra, ο Zer0Freak ανακάλυψε αμέτρητες ευπάθειες XSS σε κορυφαίες ιστοσελίδες – ειδησεογραφικές, εταιρικές και διάσημες – και σε πολλές ακόμη που φιλοξενούν μεγάλο αριθμό χρηστών σε καθημερινή βάση.
Για όσους δεν γνωρίζουν η επίθεση XSS συμβαίνει όταν το σύστημα που υποστηρίζει η ιστοσελίδα, δεν μπορεί να φιλτράρει και να απορρίψει τυχόν επιβλαβείς εισόδους από τρίτους, με αποτέλεσμα να δημιουργηθούν προβλήματα στην ιστοσελίδα αλλά και στον χρήστη…
Σύμφωνα με τον hacker, δεν χρειάστηκε πολύ ώρα για να εντοπιστούν οι ευπάθειες, μόλις 30 λεπτά. Οι επιθέσεις Cross Site Scripting (XSS) θεωρούνται υπο συγκεκριμένες συνθήκες μεσαίας επικινδυνότητας για την παραβίαση ιστοσελίδων και πολλοί τις κατατάσσουν στη δεύτερη θέση των πιο κακόβουλων μεθόδων επίθεσης, ενάντια σε ιστοσελίδες.
Οι ιστοσελίδες που έχουν τις ευπάθειες είναι περίπου 60 και συμπεριλαμβάνουν τις ιστοσελίδες της EAgames, της NASA, της ABC, της LG, της Adidas, του HarvardUniversity και πολλές ακόμη. Ο hacker δημοσίευσε τη λίστα με τις ευπαθείς ιστοσελίδες στο pastebin.
Διαβάστε περισσότερα στο Secnews.gr
