ИБ-эксперт обнаружил уязвимость на сайте aif.ru

image

Теги: уязвимость, сайт, брешь

Под прицелом злоумышленников оказались личные данные пользователей и администраторов сайта.

ИБ-специалист MLT  обнаружил  XSS-уязвимость на сайте aif.ru. Это уже третья выявленная экспертами брешь на сайте газеты "Аргументы и Факты". Сообщается на XSSposed.

Уязвимости до сих пор не исправлены и подвергают риску личную информацию пользователей и администраторов сайта. Скомпрометированными могут быть cookie-файлы, учетные данные и история браузера.

В настоящее время участились XSS-атаки, которые злоумышленники совмещают с фишинг-атаками, нападениями с использованием социальной инженерии и drive-by-атаками. Своевременное исправление уязвимостей является необходимым процессом для обеспечения безопасности пользовательских данных.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.