Посты с тегом: ‘XSS’

Найдена серьёзная уязвимость на сайте «American Express»

  Специалист по вопросам безопасности Никлас Фемерштранд обнаружил открытую уязвимость на веб-сайте «American Express», которой могут воспользоваться злоумышленники для кражи конфиденциальных данных. Помимо всего прочего различную информацию о клиентах можно узнать с помощью их кредитных карт, которые компания хранит у себя на сайте, сообщает «ВордАйти».   Межсайтовый скриптинг (XSS) позволяет хакерам использовать манипуляцию с ссылками, чтобы внедрить произвольный «JavaScript» код в браузер жертвы. После чего код непосредственно выполняется на веб-сайте «American Express». Далее злоумышленники могут использовать учётные данные для входа, красть куки или внедрять вредоносное программное обеспечение в систему жертвы.   Уязвимость была найдена в функции отладки, доступ к которой можно получить через интернет. Данная функция не имеет дополнительной защиты — она и подвержена межсайтовым скриптингом. Фемерштранд заявил, что он не смог связаться с фирмой, чтобы сообщить им о проблеме, потому что «American Express» не имеет форму обратной связи по вопросам связанными с безопасностью на своей домашней странице. Именно поэтому он решил опубликовать полную информацию об найденной уязвимости, в надежде заставить фирму предпринять какие-либо меры для устранения данной проблемы.   В настоящее время «American Express» заявила, что никогда не хранила информацию о кредитных карточках пользователей на своём сайте, в то время как Фемерштранд сообщил, что все эти данные можно было получить проводя фишинг-атаку. Компания также заявила, что не владеет никакой информацией об уязвимостях, которые могли бы быть использованы злоумышленниками в корыстных целях.

Потенциальные кражи через XSS на eBay.de

  Серьёзная дыра в безопасности зафиксирована на «eBay.de», которая позволяет злоумышленникам красть куки других пользователей и брать полный контроль над их аккаунтами, сообщает «ВордАйти». Многие эксперты считают, что именно этот недостаток позволил пострадать и другим национальным сайтам «eBay».   На одной из подстраниц онлайн аукционов, параметры «URL» имеют недостаточную проверку, прежде чем они возвращается, как часть веб-страницы. Это и сделало сайт уязвимым с помощью межсайтового скриптинга (XSS атаки). Злоумышленники имели способность генерировать специальные ссылки на «eBay.de» которые при загрузке выполняли произвольный «JavaScript» код в контексте немецкого домена в «eBay».   Это позволило потенциальным злоумышленникам читать куки и передавать их третьим серверам. Дыра была обнаружена читателем «Heise Security» — Daniel Sparka. Партнёрам «Heise Security» было сказано, что когда Sparka уведомил компанию «eBay» о найденной дырке через контактную форму сайта, компания просто послала стандартный ответ и посоветовала ему удалить временные файлы в своём браузере (куки). Люди с команды технической поддержки «eBay», очевидно, думали, что им сообщили о проблеме, связанной с системой заказчика. Затем Daniel Sparka связался «Heise Security».   В беседе с «Heise Security» компания «eBay» подтвердила эту проблему и отыскали пострадавшие страницы в автономном режиме в течение 24 часов. Пресс-секретарь также подтвердил, что общая форма контакта является единственным способом связи для клиентов и что такие темы, как критические дыры в безопасности, показались просто, как шутка или незнание системы нового пользователя. На самом деле на сайте не существует прямого контакта, который был бы связан с вопросами по безопасности системы. Американский сайт «eBay» смог выделить страницу, которая касается вопросов о найденных уязвимостях. Однако, похоже, что это сделано только в США, без каких-либо предпосылок на другие национальные сайты, которые находятся в Великобритании…

Facebook платит по $ 500 за найденные ошибки в системе безопасности

  Сегодня в обед руководство социальной сети «Facebook» официально заявило, что теперь они будут платить по $ 500 за одну найденную уязвимость в социальной сети, сообщает «ВордАйти».   «Facebook» обещает щедро награждать тех людей за информацию, которые будут следовать соглашению компании «Политики ответственности за раскрытие информации», в которой есть такие сроки: «За определённое время после нахождения уязвимости, пользователь нашедший брешь в системе должен уведомить об этом администрацию ресурса, прежде чем детали о уязвимости станут доступными для общественности. Также данный пользователь должен следовать всем правилам, чтобы избежать нарушения конфиденциальности, особенно уничтожения данных во время выполнения исследований». Если «исследователи» будут придерживаться этой политики, то «Facebook» «даёт слово», что не подаст в суд на пользователя нашедшего дыру в безопасности системы и не обратиться в полицию.   Ошибки, должны быть представлены только те, которые могут поставить под угрозу как целостность системы, так и конфиденциальность данных пользователей социальной сети «Facebook». Данные ошибки могут включать в себя межсайтовый скриптинг (XSS), подделку межсайтовых запросов (CSRF) или удалённые инъекции. Компания утверждает, что не предлагает вознаграждение за ошибки найденные в сторонних приложениях или веб-сайтах, которые интегрируются с социальной сетью «Facebook». Компания готова платить только за ошибки, найденные в своей корпоративной инфраструктуре — за уязвимости, которые могут привести к отказу в обслуживании и другие ошибки. Об обнаружении ошибок можно сообщить по специальной форме.   Руководство «Facebook» присоединяется к команде разработчиков браузеров, таких как «Mozilla» и «Google», которые ещё раньше стали предлагать награду за нахождение уязвимостей в своём программном обеспечении, которое служит для приятного веб-серфинга в сети интернет.

«Skype» взломан армянским хакером

  Программа «Skype» испытывает новые проблемы в безопасности: отсутствие контроля над программой приводит к тому, что злоумышленники могут взять на себя все сеансы связи по интернету от людей из своего ??списка контактов, сообщает «ВордАйти».   Популярная программа в области интернет-телефонии «Skype» имеет опасную «дырку» в безопасности. На днях армянин по имени Левент Каян (хакер), обнаружил данную проблему и не упустил возможности воспользоваться случаем.   Опасность: Cross Site Scripting Каян обнаружил, что приложение «Skype» может пострадать от «Cross Site Scripting» — уязвимость (XSS), которая возникает из-за недостаточного контроля над данными в профиле «Skype» на мобильных телефонах. Каян заявил, что проводил атакующие сессии на пользователей, которые находились у него в списке контактов. Кроме того данная уязвимость позволяет открывает большое количество других уязвимостей, которые в конечном счёте позволяют получить контроль над всей системой. Хакеру нужно всего лишь внедрить вредоносный код в свой ??профиль, который затем автоматически переходит ко всем его контакты.   Уязвимые версии Уязвимость затрагивает самые последние версии программ для Mac и PC. На данный момент патчей для закрытия этой «дырки» пока нет. На днях Каян сообщил компании «Microsoft» об этой проблеме.   Видео по теме  

Архивы