Исследователь решил продемонстрировать эксплуатацию бреши разработчикам антивирусного ПО.
Злоумышленники могли использовать XSS уязвимость для получения доступа к личным данным пользователей и компрометации их учетных записей. К такому выводу пришел Ибрагим Хезаги (Ebrahim Hegazy), египетский ИБ-эксперт.
Исследователь обнаружил уязвимость межсайтового скриптинга на сайте daemon. license.avira.com, принадлежащем антивирусной компании Avira.
Исследователь опубликовал видеоролик, демонстрирующий эксплуатацию XSS уязвимости для компрометации учетных данных пользователей:
С этой целью Хезарги создал следующие файлы:
avira.html – ложная страница авторизации;
log.php – логгер, записывающий данные учетной записи
avira.txt – файл, в котором сохраняются эти данные
done.html – страница, сообщающая о взломе.
Как утверждает исследователь, сотрудники Avira исправили существовавшую брешь практически сразу после ее обнаружения.
XSS уязвимости являются довольно распространенными брешами безопасности в web-приложениях. По статистике SecurityLab, 33,5% от всех бюллетеней, опубликованных в 2012 году, пришлись на уязвимости межсайтового скриптинга.
Одно найти легче, чем другое. Спойлер: это не темная материя