На сайте liveinternet.ru обнаружена XSS-уязвимость

На сайте liveinternet.ru обнаружена XSS-уязвимость

В настоящее время уязвимость является неисправленной.

В четверг, 23 апреля, исследователь безопасности e3xpl0it  сообщил  об обнаружении XSS-уязвимости на сайте LiveInternet, которая стала уже шестой известной брешью на liveinternet.ru. В настоящее время уязвимость является неисправленной.

Действующая брешь позволяет злоумышленникам осуществить атаку межсайтового скриптинга. В результате этого пользователи могут стать жертвами хищения файлов cookie, персональной информации, учетных данных и истории просмотров в браузере.

Зачастую преступники осуществляют межсайтовый скриптинг в паре с фишингом, что усложняет атаку. Учитывая тот факт, что LiveInternet является крупной российской блог-платформой с посещаемостью 21 млн человек в сутки, большое количество пользователей подвергаются опасности.

Напомним , что в этом месяце XSS-уязвимости также были обнаружены в нескольких доменах Amazon.       


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!