CYBER NOTICIAS

75% de los sitios web de Weather.com vulnerable a los ataques Cross-Site Scripting

La vulnerabilidad de la aplicación en el sitio web oficial de The Weather Channel exponer casi todos los enlaces a los ataques cross-site scripting se ha abordado recientemente.

El descubrimiento de que durante 75% de los sitios web en Weather.com fueron vulnerables fue realizado por Wang Jin, un estudiante de la Universidad Tecnológica de Nanyang en Singapur.

Para ejecutar un script, el atacante sólo tiene que añadir al final de la URL de The Weather Channel, explica Wang.

Los hallazgos realizados el estudiante se publicaron en el foro de la divulgación completa. Declaró que utiliza una herramienta personalizada para probar numerosos enlaces en weather.com, e incluso publicado un video de un ataque.

Según el Proyecto de Seguridad de Aplicaciones Web Abierta, cross-site scripting ocupa el tercer lugar entre los tipos más comunes de defectos de aplicaciones web en el último año. Dichas vulnerabilidades aparecen cuando los datos no son de confianza es aceptado por la aplicación. De esta manera la aplicación se redirige a un navegador web sin ser validado.

Cross-site scripting permite que los criminales cibernéticos ejecutar secuencias de comandos en el navegador de la víctima, capaces de sesiones de usuario de secuestro, redirigir el usuario de la computadora a sitios web corruptos o desfigurar páginas web.

Wang informó que el ataque funcionó sin un usuario está conectado. Por su prueba de ataque, él utilizó IE 9.0.15 en Windows 7 y Firefox 26 en Ubuntu 12.04.

ataques XSS

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...