نقص امنیتی XSS در سایتهای 3 شرکت امنیتی
شنبه, ۸ آبان ۱۳۸۹، ۰۸:۰۷ ب.ظ
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
به گزارش دیسنا به نقل از Help Net Security ، هکرهای کلاه سفید موفق به شناسایی نقص امنیتی XSS در سایت 3 فروشنده محصولات آنتی ویروس شدند .
بعد از شناسایی این نقص امنیتی به این شرکتها در این خصوص اطلاع رسانی شد و آنها اقدام به رفع این نقص امنیتی نمودند .
آسیب پذیری XSS یک آسیب پذیری سطح بالا می باشد که به هکر اجازه می دهد اقدام به سرقت اطلاعات حساس مانند اطلاعات ورود به سایت نماید .
نقص امنیتی یافت شده در وب سایتهای 3 شرکت سایمنتک و ( ای ست ) ناد32 و پاندا وجود داشته است .
این نقص امنیتی همچنین به حمله کننده اجازه میدهد محتوای آلوده به بازدید کنندگان وب سایت تزریق کند و یا اقدام به حملات فیشینگ کند .
خطای XSS عمومآ بدلیل خطاهای برنامه نویسی روی می دهد .
هرچند این نقص بوسیله هکرهای کلاه سفید شناسایی و اخطار داده شد تا برطرف شوند ولی باید درسی برای شرکتهای امنیتی باشد .
قابل ذکر است چندی پیش وب سایت شرکت روسی کسپرسکی ( کاسپرسکی ) مورد حمله مجدد هکرها و نفوذگران قرار گرفت و برای مدت چند ساعت وب سایت در کنترل آنها قرار داشت و از طریق وب سایت کسپرسکی اقدام به انتشار نرم افزار آلوده و جعلی نمودند که این موضوع باعث ایجاد نگرانی جدی برای کاربران این شرکت شده بود .
تاکنون نقصهای امنیتی مختلفی در وب سایتهای شرکتهای امنیتی عرضه کننده آنتی ویروس آشکار شده است و این موضوع نشان می دهد که نفوذگران و هکرها همواره 1 قدم جلوتر از کارشناسان و شرکتهای امنیتی می باشند .
متن و منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
به گزارش دیسنا به نقل از Help Net Security ، هکرهای کلاه سفید موفق به شناسایی نقص امنیتی XSS در سایت 3 فروشنده محصولات آنتی ویروس شدند .
بعد از شناسایی این نقص امنیتی به این شرکتها در این خصوص اطلاع رسانی شد و آنها اقدام به رفع این نقص امنیتی نمودند .
آسیب پذیری XSS یک آسیب پذیری سطح بالا می باشد که به هکر اجازه می دهد اقدام به سرقت اطلاعات حساس مانند اطلاعات ورود به سایت نماید .
نقص امنیتی یافت شده در وب سایتهای 3 شرکت سایمنتک و ( ای ست ) ناد32 و پاندا وجود داشته است .
این نقص امنیتی همچنین به حمله کننده اجازه میدهد محتوای آلوده به بازدید کنندگان وب سایت تزریق کند و یا اقدام به حملات فیشینگ کند .
خطای XSS عمومآ بدلیل خطاهای برنامه نویسی روی می دهد .
هرچند این نقص بوسیله هکرهای کلاه سفید شناسایی و اخطار داده شد تا برطرف شوند ولی باید درسی برای شرکتهای امنیتی باشد .
قابل ذکر است چندی پیش وب سایت شرکت روسی کسپرسکی ( کاسپرسکی ) مورد حمله مجدد هکرها و نفوذگران قرار گرفت و برای مدت چند ساعت وب سایت در کنترل آنها قرار داشت و از طریق وب سایت کسپرسکی اقدام به انتشار نرم افزار آلوده و جعلی نمودند که این موضوع باعث ایجاد نگرانی جدی برای کاربران این شرکت شده بود .
تاکنون نقصهای امنیتی مختلفی در وب سایتهای شرکتهای امنیتی عرضه کننده آنتی ویروس آشکار شده است و این موضوع نشان می دهد که نفوذگران و هکرها همواره 1 قدم جلوتر از کارشناسان و شرکتهای امنیتی می باشند .
متن و منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
