Открити са уязвимости в сайтовете на Amazon и Световната Здравна Организация

Формираната наскоро група от “gray hat” хакери, наречена BlitzSec предостави откритията си относно съществуването на XSS (cross-site scripting) уязвимости в някои известни сайтове, сред които и Amazon и Световната Здравна Организация (СЗО). “Решихме, че трябва да публикуваме някои от нашите открития. Двата най-забележителни от тях са XSS уязвимостите в главния сайт на Amazon (Amazon.com) и субдомейн на Световната Здравна Организация (apps.who.int). Очаквайте повече! :),” съобщи представител на BlitzSec. Оказа се, че Amazon.com съдържа най-обичайната уязвимост, тъй като хакерите го доказаха, че тя съществува и в двата сайта. Друг сайт, в който беше открита уязвимост от хакерската група е на Kentucky Wesleyan College. BlitzSec също така публикуваха доказателства за съществуването на уязвимости в Music.com, Lyrics.com и Southeastern Illinois College. Уязвимостта, открита в сайтовете представлява голям риск и може да бъде използвана за кражба на cookie-та, XSS Tunneling и XSS атаки с Metasploit (XSSF).

Прочети цялата новина

Свързани новини: