Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion

Показано с 1 по 1 из 1
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,440
    Репутация
    159 + / -
    Безопасность

    Всемирный экономический форум допустил утечку 100 тыс. электронных адресов




    Администрация официального web-сайта организации проигнорировала информацию об обнаруженных сторонними исследователями брешах.


    Как сообщают исследователи из High-Tech Bridge, в ходе подготовки регулярного статистического отчета об угрозах информационной безопасности в 2013 году они случайным образом обнаружили уязвимости на официальном web-сайте([Только зарегистрированные могут видеть это. ]) Всемирного экономического форума (World Economic Forum, WEF).


    Как выяснилось, на одном из поддоменов организации содержалась XSS-уязвимость «средней опасности», более подробное рассмотрение которой позволило обнаружить еще две аналогичные бреши. Вскоре исследователи отправили сообщение о своей находке сразу по нескольким указанным на портале электронным адресам, однако никакого ответа от представителей Форума не последовало в течение пяти дней.


    Отметим, что не так давно на пользователей сайта WEF проводилась атака с помощью поддельных электронных писем.
    Соответствующее [Только зарегистрированные могут видеть это. ] об этом было опубликовано администрацией ресурса.


    Учитывая это, исследователи решили, что имеющаяся у них информация является довольно важной и решили поделиться ею с помощью формы обратной связи, позволяющей выйти на контакт с участниками Форума без использования электронной почты.


    В ходе составления обращения к представителям WEF исследователи обнаружили еще одну более серьезную уязвимость,позволяющую раскрыть адреса электронной почты более 100 тысяч пользователей портала. Кроме того, выяснилось, что на сайте используется недействительный SSL-сертификат, что подвергает его посетителей дополнительному риску.




    High-Tech Bridge так и не получили ответ от IT-отдела WEF. О том, были ли исправлены обнаруженные бреши, также ничего не сообщается. Согласно информации SecurityLab.ru, брешь, связанная с раскрытием email адресов, не была устранена на момент публикации этой новости.


    Ознакомиться с отчетом можно [Только зарегистрированные могут видеть это. ].





    securitylab.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. Пользователь сказал cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.