На сайте linkedin.com обнаружена XSS-уязвимость

image

Теги: уязвимость, сайт, кража, взлом

Это уже пятая брешь, выявленная исследователями безопасности за все время существования ресурса.

Вчера, 7 мая, исследователь безопасности под псевдонимом BruteLogic  сообщил  о еще одной XSS-бреши на web-сайте linkedin.com. На момент написания новости уязвимость оставалась неисправленной, что ставит под угрозу компрометации злоумышленниками данные пользователей, посетителей и администраторов сайта. За все время существования портала это уже пятая брешь, обнаруженная специалистами.

XSS - это возможность злоумышленника определенным образом интегрировать в страницу сайта-жертвы скрипт, который будет выполнен при ее посещении. Также XSS-уязвимость на многопосещаемых ресурсах может быть использована для проведения DDoS-атаки. 

Похищение cookie-файлов, персональной информации, учетных данных, а также просмотр истории браузера – пожалуй, наименее опасные последствия XSS-атак. С каждым днем подобные атаки становятся более сложными и опасными и, зачастую, используются в паре с фишингом, социальной инженерией и атаками drive-by.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.