На web-сайте Trustwave обнаружены две XSS-уязвимости

image

Теги: уязвимости на web-сайтах

Бреши позволяли злоумышленникам похитить учетные данные администраторов.

Как следует из сообщений на web-сайте xssposed.org, независимый исследователь безопасности под псевдонимом «bankir» обнаружил две XSS-уязвимости на портале trustwave.com, а также на одном из его зеркал.

На момент публикации уведомлений (24 августа этого года) бреши все еще не были устранены. При этом угрозе компрометации подвергаются не только посетители ресурса, но и администрирующие его сотрудники Trustwave.

Стоит отметить, что в результате нападения в руках злоумышленников могут оказаться такие важные данные, как файлы cookie, учетные данные пользователей, история браузера жертвы и прочая конфиденциальная информация.

Эксперты отмечают, что XSS-атаки становятся все более и более изощренными и в последнее время часто применяются в паре с фишинг-нападениями и социальной инженерией. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.