Nul
Het XSS-kwetsbaarheid in actie. (Afbeelding: ZDNet)
Equifax de site gebruikt voor het instellen van credit rekening monitoring in het kielzog van vorige week inbreuk op de beveiliging is ook kwetsbaar voor hackers, ZDNet heeft geleerd.
In de nasleep van de strijd, het gaat aanbeveling is om de set-up waarschuwingen en bevriest op alle credit rekeningen. Talloze dacht te hebben stroomden naar de websites en de credit rating agency telefoon banken om zich te beschermen tegen hackers.
Het probleem is dat die Equifax de site gebruikt voor het instellen van waarschuwingen op het individuele credit rating geschiedenis (die we niet linken naar) kan gemakkelijk worden vervalst, security-onderzoeker Martin Hall vertelde ZDNet.
De site is gebruikt voor het aanvragen van een 90-dagen fraude of actieve plicht alert voor credit verslag houders — dacht de meerderheid van de Amerikanen.
Maar kwetsbaarheden in de site kunnen hackers in staat stellen om de sifon uit persoonlijke informatie van iedereen die een bezoek brengt.
De site is kwetsbaar voor cross-site scripting (XSS) aanvallen, waarmee een aanvaller kwaadaardige code uitvoeren op een legitieme website of web-applicatie, zoals Equifax de site.
In dit geval, een hacker kan de truc van een gebruiker in het laden van de site van een kwaadaardige link, die u vraagt de consument het burgerservicenummer en andere persoonlijke informatie.
Die gegevens kunnen worden gezien door een kwaadaardige acteur zodra de informatie is ingediend.
Omdat de kwaadaardige code is opgenomen in Equifax het webadres, de kwaadaardige gevraagd zal worden een deel van de Equifax domein. De browser denkt dat de site is nog steeds veilig, en geeft de “slot” – icoon in het venster van de browser. Dat betekent ook dat het lastig is om ter plaatse van een spam of phishing e-mail, omdat de code is geladen van Equifax de rechtmatige domein.
0