Откриха уязвимост в abv.bg, позволяваща хакерски атаки

Откриха уязвимост в abv.bg, позволяваща хакерски атаки
Източник: TAD Group

В днешния технологичен свят заплахите от хакерски атаки са сред най-сериозните опасности, с които се сблъскват всички фирми, организации и потребители. Затова и първата българска специализирана фирма за киберсигурност е започнала кампания, с която да подпомогне бизнеса да подсигури базите си данни и личната информация на потребителите си, преди те да са се превърнали в хакерска мишена.

Воден от световния опит, след изтичането на разумния двуседмичен срок за реакция на уязвимите компании, екипът на TAD GROUP ще оповестява резултатите от откритията си публично, съобщават от компанията.

Сред първите открити от международния екип от специалисти по киберсигурност на TAD GROUP уязвимости, са тези на услугите, предлагани от Abv.bg. Сериозната уязвимост, открита в сайта на най-големия в България доставчик на имейл услуги, може сериозно да наруши киберсигурността на регистрираните потребители.

Според етичния кодекс на добрите практики в бранша, на 27 януари 2017 г. TAD GROUP уведоми Нет Инфо АД, собственик на Abv.bg, за откритата уязвимост, заедно с подробно описание, което да помогне на компанията бързо да разреши проблемите с киберсигурността си.

Проведеното от киберспециалистите разследване доказа, че Abv.bg е косвено уязвим към Cross-site scripting (XSS) атаки, които позволяват на хакерите да инжектират скриптове в уеб страниците на Abv.bg, които потребителите му използват. Abv.bg не е директно уязвим, но излага на опасност трети страни, които могат лесно да станат жертва на хакери.

„На практика това означава, че в полето за име и фамилия за регистрация в Abv.bg може да се инжектира зловреден код, който системата на сайта не разпознава като такъв, а го приема като потребителско име. Със същото потребителско име и парола може да се влезе и в други сайтове, които използват тези данни за автентикация. Някои от тях обаче го разпознават като код и го изпълняват. По този начин хакерите могат да компрометират тези сайтове и да извършат сериозни хакерски атаки срещу тях и потребителите им“, коментира техническият директор на TAD GROUP Божидар Димитров. „Ще продължим с усилията си за подобряване на сигурността на киберпространството в България, тъй като това е наша основна цел и мисия.“

Извършената от специалистите на TAD GROUP проверка на 13-ти февруари показа, че уязвимостта е коригирана и благодарение на откритието и докладването на Abv.bg, потребителите му вече не са застрашени от бъдещи експлойти на тази уязвимост. Въпреки това обаче, ако хакери вече са се възползвали и са направили такава зловредна регистрация, тя все още може да бъде експлоатирана.

Редактор:

Expert.bg
Горещи оферти

Общо коментари / 0

Напишете коментар
Съгласявам се с общите условия за ползване на сайта
* Всички полета са задължителни. Коментарите подлежат на коментар.