Zero
La vulnerabilità XSS in azione. (Immagine: ZDNet)
Equifax del sito utilizzato per impostare conto di credito di monitoraggio sulla scia della scorsa settimana violazione della sicurezza è vulnerabile agli attacchi degli hacker, ZDNet ha imparato.
Le conseguenze della violazione, l’raccomandazione è stata quella di impostare allarmi e si blocca su qualsiasi e tutti i conti di credito. Innumerevoli sono pensati per hanno affollato i siti web e l’agenzia di rating del credito telefonico banche per proteggere se stessi da parte di hacker.
Il problema è che Equifax del sito utilizzato per impostare gli avvisi sui singoli rating del credito, la storia (che non siamo collegamento a) possono essere facilmente falsificati, il ricercatore di sicurezza Martin Hall detto a ZDNet.
Il sito viene utilizzato per la richiesta di 90 giorni di frode o di servizio attivo di avviso per rapporto di credito titolari, si pensava che la maggior parte degli Americani.
Ma la vulnerabilità del sito può consentire agli hacker di sottrarre informazioni personali di chiunque che visiti.
Il sito è vulnerabile a un cross-site scripting (XSS), un attacco che consente a un utente malintenzionato di eseguire codice dannoso sul legittimo sito web o un’applicazione web, come Equifax del sito.
In questo caso, un hacker è in grado di indurre un utente in carico al sito da un link malevolo, che richiede, per il consumatore, il numero di previdenza sociale e altre informazioni personali.
Che i dati può essere visto da un malware attore non appena l’informazione è presentata.
Perché il codice malevolo è incluso nel Equifax, indirizzo web, dannoso richiesta sarà parte del Equifax dominio. Il browser pensa che il sito è ancora sicuro, e visualizza l’icona “blocca” nella finestra del browser. Che significa anche che è difficile da individuare a spam o phishing, perché il codice viene caricato da Equifax legittimo dominio.
0