Студент Наньянского технологического университета в Сингапуре Ванг Джин сообщил, что три четверти ссылок сайта weather.com никак не защищены от атаки по принципу межсайтового скриптинга. Если учесть, что популярнейший ресурс прогнозов погоды посещают в месяц более миллиарда уникальных пользователей, то угрозу следует признать более чем серьезной.
По словам Ванга Джина, организаторам атаки требуется всего лишь добавить вредоносный код в строку URL-адреса в домене weather.com – и код будет исполнен при попытке перехода по соответствующей ссылке. С помощью созданного им инструмента Ванг Джин обнаружил, что 76,3% всех ссылок на weather.com оказались уязвимы перед межсайтовым скриптингом.
Джин уведомил о своей находке администраторов ресурса. Они уже устранили основные уязвимости, затрагивавшие более десяти тысяч ссылок.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
