PeristeriNews.gr
Τεχνολογία

Ιστοσελίδα «χορεύει» σε ρυθμούς Harlem Shake


Όλο και περισσότερες ιστοσελίδες του διαδικτύου κάνουν το Harlem Shake.

Όλο και περισσότερες ιστοσελίδες του διαδικτύου κάνουν το Harlem Shake, καθώς οι επιτιθέμενοι αξιοποιούν ευπάθειες cross-site scripting (XSS) που κάνουν τις σελίδες να χορεύουν και να λικνίζονται στον γνώριμο αυτό ρυθμό που κάνει θραύση στο διαδίκτυο!

Οι ευπάθειες υπάρχουν στο DNS text record – όχι στο πρωτόκολλο – και επιτρέπουν σε trolls του διαδικτύου να μετατρέψουν βαρετές ιστοσελίδες, όπως το Who.is σε ιστότοπους που «παρτάρουν» ασταμάτητα.

Σχετικά με την «επίθεση» στο Who.is, ο διευθύνων σύμβουλος της NCC Group Asia Pacific, Wade Alcorn δήλωσε:

«Το πρωτόκολλο DNS δεν είναι ευάλωτο σε αυτή την περίπτωση – η επίθεση είναι το αποτέλεσμα μιας ευπάθειας της web εφαρμογής και σχετίζεται με το πώς αναλύει τα αποτελέσματα από το DNS query».

«Ένα τείχος προστασίας για την web εφαρμογή δεν θα είχε αποτρέψει την επίθεση. Αυτό το σενάριο υπογραμμίζει την ανάγκη για ασφαλείς πρακτικές γραφής κώδικα και ότι όλα τα inputs σε μια εφαρμογή θα πρέπει να προστατεύονται έναντι εισβολέων», πρόσθεσε.

Δείτε το βίντεο:

Ακολουθήστε το PeristeriNews.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις για το Περιστέρι και όχι μόνο!







Related posts

Google: Μάθε αν έχουν διαρρεύσει οι κωδικοί σου

Peristeri News

Πώς η οθόνη μας γυρνάει τούμπα

Peristeri News

Η Google καταργεί τα cookies

Peristeri News

Leave a Comment