AOL.com и Ask.com са уязвими на XSS атаки

TeamHav0k е група от “grey hat” хакери, които доказаха, че са много опитни в намирането на cross-site scripting (XSS) уязвимости в известни сайтове. Наскоро те откриха, че сайтовете AOL.com и Ask.com имат уязвимости, които могат да бъдат използвани за злонамерени цели. По-точно, уязвимостите са открити в субдомейна “Shopping”, главния домейн на AOL и в раздела “maps” на търсачката на Ask. Като се има предвид популярността на тези сайтове, собствениците им по-добре да предприемат мерки за премахването на уязвимостите възможно най-скоро. Хакерите предоставиха и доказателство за съществуването на уязвимостите, и обясниха за рисковете, които крият те. “Те могат да бъдат използвани чрез така наречения ‘XXS Tunnel.’ XSS Tunnel е място, където хакерът може да използва жертвата, която е получил като ботнет и SOCKS proxy. Хипотетично, да кажем, че сте в XXS Tunnel, хакерът може да се свърже към вас като ви използва за SOCKS proxy,” заявиха хакерите. “От там хакерът може да прави каквото си пожелае, но на вас ще ви изглежда, че вие сами правите тези действия.”

Свързани новини:

• И Видин обявява грипна епидемия
• Без безплатни бързи тестове за грип
• Приложение на „Майкрософт” ще ни предупреждава за сайтове с фалшиви новини
• Опозиционерът Хуан Гуайдо се обяви за временен президент на Венецуела
• Жената, нападнала медик в Горна Оряховица, е с повдигнато обвинение
• Руската ВТБ: Заложници сме на нарастващ конфликт между Тръмп и Конгреса
• Ивелин Попов се настани в хотела на "Ростов" в Доха, ще подписва

• Алберт Попов спечели втория слалом за ФИС
• Паредес се отдалечава от ПСЖ
• Прекратиха търсенето на самолета със Сала поне за днес
• Погба носи тузарски костюм със своите инициали
• Зафиров: Цената на Неделев е висока
• Емери: Арсенал работи по трансфера на Суарес
• Зафиров: Неделев отхвърли ЦСКА и Лудогорец, търсим нападател и ляв бранител