Открити са XSS уязвимости в сайта на AT&T

“Gray hat” хакерът D35m0nd142 е открил XSS уязвимост в официалния сайт на известната телекомуникационна компания AT&T. Той съобщи, че уязвимостите могат да бъдат използвани за кражба на акаунти, ако хакерите успеят да убедят потенциалните си жертви да кликнат на създадения от тях линк. “Чрез обикновена XSS атака хакерите могат да подмамят потребителите да кликнат на определена страница и да откраднат cookie-тата им,” разкри хакерът. D35m0nd142 заяви, че уязвимостта, за която е предоставил снимка е само една от двадесет и седемте, съществуващи в сайта. В предишни случаи, някои хакери бяха обвинили D35m0nd142, че е Script Kiddie, поради това, че използва програмата Acunetix, която служи за сканиране за уязвимости. Но той твърди, че използва тази програма само за да ускори работата си, а най-важната част от нея се извършва чрез стандартни методи. Сред сайтовете, в които хакерът преди е откривал уязвимости са тези на Канадската Космическа Агенция, Европейската Космическа Агенция, Sophos, Обединените Нации, Skype, Федералния Резерв на САЩ и MySQL.

Прочети цялата новина

Свързани новини: