Открита е XSS уязвимост в сайта на Red Hat

Независимият изследовател по сигурността, Шадаб Сидики е открил XSS (cross-site scripting) уязвимост в субдомейна Redhat.com, който е официалният сайт на Red Hat. Експертът, който притежава няколко световно-признати сертификата като CEH и ECSA се е свързал с представители на сайта за да ги информира за съществуващата уязвимост. “Докато проверявах сайта на Red Hat намерих XSS уязвимост и информирах администратора на сайта, исках да покажа, че дори най-добрите компании не са сигурни,” заяви Сидики. Той дори предоставил две снимки за да разкрие, как е успял да зареди някои други сайтове в субдомейна “apac” на сайта на Red Hat, както и е демонстрирал как е успял да придобие достъп до бисквитките на сайта. И преди “grey hat” хакери и експерти по сигурност са откривали голям брой XSS уязвимости в много комерсиални сайтове. Операциите са били с цел да покажат, че макар и този вид уязвимости да са често срещани, те не трябва да съществуват изобщо, защото представляват голям риск за потребителите на сайтовете.

Прочети цялата новина

Свързани новини: