Три четверти ссылок на сайт The Weather Channel содержали вредоносные коды

image

Теги: межсайтовый скриптинг, вредоносный сценарий, код атаки, URL

Аспирант из Сингапура установил, что вредоносный код был внедрен в 76,3% ссылок на популярный web-ресурс.

Три четверти ссылок на сайт телевизионной сети The Weather Channel содержали вредоносные коды для осуществления XSS-атак, сообщает издание The Register со ссылкой на ИБ-эксперта Ванг Джина (Wang Jin). Количество уникальных запросов сайта достигло миллиарда, что сделало его наиболее посещаемым web-ресурсом по оценке разработчиков CMS Drupal.

В конце ноября аспирант Наньянского технологического университета (Nanyang Technological University, NTU) Ванг Джин сообщил о происходящем администратору сайта, который устранил основные бреши, вследствие чего заблокированными оказались десятки тысяч ссылок. По словам Ванг Джина, практически все страницы под доменным именем weather.com содержали вредоносные коды для осуществления XSS-атак. Чтобы выполнить атаку, злоумышленникам достаточно было добавить скрипт в конце URL-адреса The Weather Channel.

Ванг Джин считает, что телесеть использовала URL-адреса для создания своих тэгов, не сканируя их для выявления вредоносных скриптов. Как сообщил начинающий ИБ-эксперт, с помощью самодельного инструмента безопасности он обнаружил, что вредоносный код был внедрен в 76,3% ссылок. 


или введите имя

CAPTCHA