Actorii cu amenințări, probabil susținuți de guvernul rus, au hackat mai multe servere de e-mail de înaltă valoare din întreaga lume prin exploatarea vulnerabilităților XSS, o clasă de erori care a fost printre cele mai frecvent exploatate în deceniile trecute.
XSS este scurt pentru scripturi încrucișate. Vulnerabilitățile rezultă din erorile de programare găsite în software -ul WebServer care, atunci când sunt exploatate, permit atacatorilor să execute cod rău intenționat în browserele persoanelor care vizitează un site web afectat. XSS a atras atenția pentru prima dată în 2005, odată cu crearea Samy Wormcare a eliminat MySpace din comision atunci când a adăugat mai mult de un milion de prieteni MySpace unui utilizator pe nume Samy. Exploatările XSS au abundat pentru următorul deceniu și au scăzut treptat mai recent, deși această clasă de atacuri continuă acum.
Adăugați JavaScript
Joi, firma de securitate ESET raportat Acest Sednit, un grup de hacking susținut de Kremlin, de asemenea, urmărit ca APT28, Fancy Bear, Forest Blizzard și Sofacy-acces la conturi de e-mail de înaltă valoare, prin exploatarea vulnerabilităților XSS în software-ul serverului de poștă de la patru producători diferiți. Aceste pachete sunt: Roundcube, Mdaemon, Horde și Zimbra.
Comentarii recente