Close up of a Royal Mail van


gnews




Τεχνολογία


Ο ιστότοπος Royal Mail έθεσε τους χρήστες σε κίνδυνο λόγω μεγάλης αποτυχίας ασφάλειας



By

Marizas Dimitris


Ένας από τους ιστότοπους που ανήκε στη Royal Mail, τη βρετανική εταιρεία ταχυδρομικών υπηρεσιών και ταχυμεταφορών, παρουσίαζε μια σημαν

κή ευπάθεια που θα μπορούσε να είχε χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων χρηστών ή την απόθεση κακόβουλου λογισμικού στα τελικά σημεία των θυμάτων.

Μια αναφορά από

Cybernews

αποκάλυψε το ελάττωμα και “ενημέρωσε

νειλημμένα” τη Royal Mail σχετικά.

Ο ιστότοπος είναι εκτός σύνδεσης εδώ και μήνες, αναφέρει το δημοσίευμα, υποδηλώνοντας ότι η εταιρεία είτε έχει αντιμετωπίσει το θέμα είτε εργάζεται επί του παρόντος.

Απόρριψη κακόβουλου λογισμικού και κλοπή δεδομένων

Το εν λόγω ελάττωμα ονομάζεται ευπάθεια ανοιχτής ανακατεύθυνσης, ένα σχετικά κοινό ελάττωμα μεταξύ των εφαρμογών ιστού που απαιτούν είσοδο που δημιουργείται από τον χρήστη (όπως μια διεύθυνση URL, για παράδειγμα) για να τις ανακατευθύνει σε διαφορετική σελίδα. Η ευπάθεια προέρχεται από την αποτυχία επαλήθευσης ή εκκαθάρισης σωστά της εισόδου, αφήνοντας χώρο για κακόβουλη δραστηριότητα.

«Η ευπάθεια μπορεί να αξιοποιηθεί από εισβολείς για να εξαπατήσουν τους χρήστες να επισκέπτονται κακόβουλους ιστότοπους ή σελίδες ηλεκτρονικού ψαρέματος συγκαλύπτοντας το κακόβουλο URL ως νόμιμη», εξήγησαν οι ερευνητές του Cybernews.

Με άλλα λόγια, τα θύματα θα μπορούσαν να ανακατευθύνονται σε μια κακόβουλη σελίδα προορισμού που τα εξαπατά να δώσουν ευαίσθητες πληροφορίες (προσωπικά στοιχεία ταυτοποίησης, στοιχεία πληρωμής ή παρόμοια) ή σε μια σελίδα όπου θα μπορούσαν να παρασυρθούν να κατεβάσουν κακόβουλο

(νομίζοντας ότι είναι λήψη νόμιμου λογισμικού). Το καλύτερο σενάριο – ανακατευθύνονται σε μια σελίδα γεμάτη διαφημίσεις και ανεπιθύμητο

.

Οι εταιρείες που αντιμετωπίζουν παρόμοια προβλήματα θα πρέπει να βεβαιωθούν ότι οι ιστότοποί τους επικυρώνουν όλες τις εισαγωγές χρηστών, πρόσθεσε η Cybernews, δηλώνοντας ότι οι ιστότοποι μπορούν να χρησιμοποιούν κωδικοποίηση URL για να αποτρέψουν οποιονδήποτε από το να παραποιήσει τις διευθύνσεις URL.

, οι κάτοχοι ιστοτόπων μπορούν να δημιουργήσουν μια λίστα επιτρεπόμενων με αξιόπιστες διευθύνσεις URL και να επιτρέπουν μόνο ανακατευθύνσεις σε αυτές τις διευθύνσεις URL για ακόμη μεγαλύτερη προσαρμογή.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Η HTC Global Services επιβεβαιώνει την…




Πολλαπλές συλλογές NFT σε κίνδυνο λόγω ελαττώματος…




Χιλιάδες θύματα χτυπήθηκαν σε επίθεση κατά της…




Πώς να προστατέψετε το γραφείο εξυπηρέτησης σας






Pro


security






Marizas Dimitris



79578 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.