Бреши позволяли злоумышленникам похитить учетные данные администраторов.
Как следует из сообщений на web-сайте xssposed.org, независимый исследователь безопасности под псевдонимом «bankir» обнаружил две XSS-уязвимости на портале trustwave.com, а также на одном из его зеркал.
На момент публикации уведомлений (24 августа этого года) бреши все еще не были устранены. При этом угрозе компрометации подвергаются не только посетители ресурса, но и администрирующие его сотрудники Trustwave.
Стоит отметить, что в результате нападения в руках злоумышленников могут оказаться такие важные данные, как файлы cookie, учетные данные пользователей, история браузера жертвы и прочая конфиденциальная информация.
Эксперты отмечают, что XSS-атаки становятся все более и более изощренными и в последнее время часто применяются в паре с фишинг-нападениями и социальной инженерией.
На перекрестке науки и фантазии — наш канал