Δευτέρα 29 Σεπτεμβρίου 2014

Ιστοσελίδα «χορεύει» σε ρυθμούς Harlem Shake


Όλο και περισσότερες ιστοσελίδες του διαδικτύου κάνουν το Harlem Shake, καθώς οι επιτιθέμενοι αξιοποιούν ευπάθειες cross-site scripting (XSS) που κάνουν τις σελίδες να χορεύουν και να λικνίζονται στον γνώριμο αυτό ρυθμό που κάνει θραύση…



στο διαδίκτυο!



Οι ευπάθειες υπάρχουν στο DNS text record – όχι στο πρωτόκολλο – και επιτρέπουν σε trolls του διαδικτύου να μετατρέψουν βαρετές ιστοσελίδες, όπως το Who.is σε ιστότοπους που «παρτάρουν» ασταμάτητα.



Σχετικά με την «επίθεση» στο Who.is, ο διευθύνων σύμβουλος της NCC Group Asia Pacific, Wade Alcorn δήλωσε: Το πρωτόκολλο DNS δεν είναι ευάλωτο σε αυτή την περίπτωση – η επίθεση είναι το αποτέλεσμα μιας ευπάθειας της web εφαρμογής και σχετίζεται με το πώς αναλύει τα αποτελέσματα από το DNS query». Ένα τείχος προστασίας για την web εφαρμογή δεν θα είχε αποτρέψει την επίθεση. Αυτό το σενάριο υπογραμμίζει την ανάγκη για ασφαλείς πρακτικές γραφής κώδικα και ότι όλα τα inputs σε μια εφαρμογή θα πρέπει να προστατεύονται έναντι εισβολέων», πρόσθεσε.



Δείτε το βίντεο: Πηγή: SecNews



Via



Διαβάστε περισσότερα »



from PoNiRidiS http://ift.tt/1nx9r9h

via IFTTT

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου