Αδυναμία στην ιστοσελίδα της αμερικανικής Εθνικής Υπηρεσίας Ασφάλειας NSA , εντόπισαν σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες η ομάδα χακτιβιστών με την επώνυμια “Greek Insane Society”.
Οι Greek Insane Society (GIS) συνεχίζουν την δημοσιοποίηση εντοπιζόμενων αδυναμιών που θα συζητηθούν. Μετά τον εντοπισμό της αδυναμίας στο Taxisnet, οι χακτιβιστές αποφάσισαν να δημοσιοποίησουν αδυναμία XSS που εντοπίστηκε στην NSA, την Εθνική Υπηρεσία Ασφάλειας των Η.Π.Α. Σύμφωνα με τον ανώνυμο αποστολέα μηνύματος στην συντακτική ομάδα του SecNews, οι χακτιβιστές GIS, εντόπισαν αδυναμία Cross Site Scripting (XSS) (που είχε εντοπιστεί αντίστοιχα και από ξένο ερευνητή παλαιότερα). Αντίστοιχα αδυναμίες στην ιστοσελίδα της Εθνικής Υπηρεσίας Ασφάλειας των Η.Π.Α (κυρίως XSS) έχουν εντοπιστεί και στο παρελθόν σε αρκετές περιπτώσεις, ενώ έχουν επιδιορθωθεί άμεσα από τους τεχνικούς της ιστοσελίδας.
Το Url που εμφανίζεται η αδυναμία στον εξυπηρετητή της Εθνικής Υπηρεσίας Ασφάλειας των Η.Π.Α, σύμφωνα με τους GIS είναι αυτό [εδώ]. Κατά την εκτέλεση του Web request λαμβάνετε το ακόλουθο μήνυμα (το οποίο και μας απέστειλαν ως απόδειξη των ισχυρισμών τους). To SecNews διαπίστωσε την αδυναμία XSS στην ιστοσελίδα. Όπως έχουμε τονίσει επανειλημμένα οι επιθέσεις XSS, από μόνες τους, μπορεί να μην είναι ιδιαίτερα σημαντικές και να μην αποτελούν άμεσο κίνδυνο για την ιστοσελίδα. Σε ιστοσελίδες συγκεκριμένης κατηγορίας όμως (όπως Τράπεζες, Μηχανές αναζήτησης, συστήματα με προσωπικά δεδομένα χρηστών όπως το Taxisnet ή συστήματα Booking κ.α.) όπου μέσω XSS μπορεί να επιτευχθεί Phising με ταυτόχρονη ανακατεύθυνση επισκεπτών προς κακόβουλους προορισμούς, πρέπει να λαμβάνονται σοβαρά υπόψη και να επιδιορθώνονται άμεσα από τους αρμοδίους.
https://www.secnews.gr/97717/nsa-xss-vulnerability/
Οι Greek Insane Society (GIS) συνεχίζουν την δημοσιοποίηση εντοπιζόμενων αδυναμιών που θα συζητηθούν. Μετά τον εντοπισμό της αδυναμίας στο Taxisnet, οι χακτιβιστές αποφάσισαν να δημοσιοποίησουν αδυναμία XSS που εντοπίστηκε στην NSA, την Εθνική Υπηρεσία Ασφάλειας των Η.Π.Α. Σύμφωνα με τον ανώνυμο αποστολέα μηνύματος στην συντακτική ομάδα του SecNews, οι χακτιβιστές GIS, εντόπισαν αδυναμία Cross Site Scripting (XSS) (που είχε εντοπιστεί αντίστοιχα και από ξένο ερευνητή παλαιότερα). Αντίστοιχα αδυναμίες στην ιστοσελίδα της Εθνικής Υπηρεσίας Ασφάλειας των Η.Π.Α (κυρίως XSS) έχουν εντοπιστεί και στο παρελθόν σε αρκετές περιπτώσεις, ενώ έχουν επιδιορθωθεί άμεσα από τους τεχνικούς της ιστοσελίδας.
Το Url που εμφανίζεται η αδυναμία στον εξυπηρετητή της Εθνικής Υπηρεσίας Ασφάλειας των Η.Π.Α, σύμφωνα με τους GIS είναι αυτό [εδώ]. Κατά την εκτέλεση του Web request λαμβάνετε το ακόλουθο μήνυμα (το οποίο και μας απέστειλαν ως απόδειξη των ισχυρισμών τους). To SecNews διαπίστωσε την αδυναμία XSS στην ιστοσελίδα. Όπως έχουμε τονίσει επανειλημμένα οι επιθέσεις XSS, από μόνες τους, μπορεί να μην είναι ιδιαίτερα σημαντικές και να μην αποτελούν άμεσο κίνδυνο για την ιστοσελίδα. Σε ιστοσελίδες συγκεκριμένης κατηγορίας όμως (όπως Τράπεζες, Μηχανές αναζήτησης, συστήματα με προσωπικά δεδομένα χρηστών όπως το Taxisnet ή συστήματα Booking κ.α.) όπου μέσω XSS μπορεί να επιτευχθεί Phising με ταυτόχρονη ανακατεύθυνση επισκεπτών προς κακόβουλους προορισμούς, πρέπει να λαμβάνονται σοβαρά υπόψη και να επιδιορθώνονται άμεσα από τους αρμοδίους.
https://www.secnews.gr/97717/nsa-xss-vulnerability/
No comments :
Post a Comment