Όλο και περισσότερες ιστοσελίδες του διαδικτύου κάνουν το Harlem Shake, καθώς οι επιτιθέμενοι αξιοποιούν ευπάθειες cross-site scripting (XSS) που κάνουν τις σελίδες να χορεύουν και να λικνίζονται στον γνώριμο αυτό ρυθμό που κάνει θραύση…
στο διαδίκτυο!
Οι ευπάθειες υπάρχουν στο DNS text record – όχι στο πρωτόκολλο – και επιτρέπουν σε trolls του διαδικτύου να μετατρέψουν βαρετές ιστοσελίδες, όπως το Who.is σε ιστότοπους που «παρτάρουν» ασταμάτητα.
Σχετικά με την «επίθεση» στο Who.is, ο διευθύνων σύμβουλος της NCC Group Asia Pacific, Wade Alcorn δήλωσε: Το πρωτόκολλο DNS δεν είναι ευάλωτο σε αυτή την περίπτωση – η επίθεση είναι το αποτέλεσμα μιας ευπάθειας της web εφαρμογής και σχετίζεται με το πώς αναλύει τα αποτελέσματα από το DNS query». Ένα τείχος προστασίας για την web εφαρμογή δεν θα είχε αποτρέψει την επίθεση. Αυτό το σενάριο υπογραμμίζει την ανάγκη για ασφαλείς πρακτικές γραφής κώδικα και ότι όλα τα inputs σε μια εφαρμογή θα πρέπει να προστατεύονται έναντι εισβολέων», πρόσθεσε.
Δείτε το βίντεο: Πηγή: SecNews
Via
στο διαδίκτυο!
Οι ευπάθειες υπάρχουν στο DNS text record – όχι στο πρωτόκολλο – και επιτρέπουν σε trolls του διαδικτύου να μετατρέψουν βαρετές ιστοσελίδες, όπως το Who.is σε ιστότοπους που «παρτάρουν» ασταμάτητα.
Σχετικά με την «επίθεση» στο Who.is, ο διευθύνων σύμβουλος της NCC Group Asia Pacific, Wade Alcorn δήλωσε: Το πρωτόκολλο DNS δεν είναι ευάλωτο σε αυτή την περίπτωση – η επίθεση είναι το αποτέλεσμα μιας ευπάθειας της web εφαρμογής και σχετίζεται με το πώς αναλύει τα αποτελέσματα από το DNS query». Ένα τείχος προστασίας για την web εφαρμογή δεν θα είχε αποτρέψει την επίθεση. Αυτό το σενάριο υπογραμμίζει την ανάγκη για ασφαλείς πρακτικές γραφής κώδικα και ότι όλα τα inputs σε μια εφαρμογή θα πρέπει να προστατεύονται έναντι εισβολέων», πρόσθεσε.
Δείτε το βίντεο: Πηγή: SecNews
Via
Διαβάστε περισσότερα »
from PoNiRidiS http://ift.tt/1nx9r9h
via IFTTT
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου