Nul
Den XSS sårbarhed i aktion. (Billede: ZDNet)
Equifax ‘ s hjemmeside, der bruges til at oprette kredit konto overvågning i kølvandet på sidste uges brud på sikkerheden er også sårbare over for hackere, ZDNet har lært.
I kølvandet på bruddet, går anbefaling har været at opsætte alarmer og fryser på enhver og al kredit-konti. Utallige er de troede, at strømmede til hjemmesider og kreditvurderingsbureauet telefon banker til at beskytte sig mod hackere.
Problemet er, at der Equifax ‘ s hjemmeside, der bruges til at oprette indberetninger om individuelle kreditvurdering historie (som vi ikke linker til) kan nemt blive snydt, sikkerhed, forsker Martin Hall fortalte ZDNet.
Sitet bruges til at anmode om en 90-dages svig eller aktiv tjeneste signal for kredit rapport indehavere — menes at være et flertal af Amerikanerne.
Men sårbarheder i stedet kan gøre det muligt for hackere at sifon off personlige oplysninger på alle, der besøger.
Stedet er sårbare over for en cross-site scripting (XSS) angreb, som gør det muligt for en hacker at køre skadelig kode på et legitimt websted eller web-applikation, såsom Equifax ‘ s hjemmeside.
I dette tilfælde, kan en hacker kan narre en bruger til at indlæse websted fra et ondsindet link, som beder om forbrugernes cpr-nummer og andre personlige oplysninger.
At data kan blive set af en ondsindet skuespiller, så snart de oplysninger, der er indsendt.
Fordi den ondsindede kode, der er inkluderet i Equifax s web-adresse, de ondsindede lynhurtig vil være en del af Equifax domæne. Browseren mener, at stedet er stadig sikker, og viser “lock” – ikonet i browserens vindue. Det betyder også, at det er svært at få øje på fra en spam-eller phishing-e-mail, fordi den kode, der er indlæst fra Equifax legitime domæne.
0