smurfa_vr HL-BG Community
Брой мнения : 8114 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Откриха сериозна уязвимост в Abv.bg Вто 07 Мар 2017, 15:57 | |
| Нова, по-сериозна уязвимост на Abv.bg откриха експерти от специализирана фирма за киберсигурност TAD GROUP. Преди по-малко от месец екипът разкри, че Abv.bg е косвено уязвим към Cross-site scripting (XSS) атаки, които позволяват на хакерите да инжектират скриптове в уеб страниците на Abv.bg, които потребителите му използват. Тогава проблемът беше частично поправен, но сега разследването на киберекспертите доведе до ново разкритие, че Abv.bg е уязвим към Man-In-The-Middle (MITM) атаки. Този тип атаки позволява на хакерите да прихванат трафика, насочен към Abv.bg, включително потребителски имена и пароли. Атаката срещу Abv.bg е възможна, ако хакерът е свързан към същата мрежа, като регистрираните потребители. Тогава той може да прихване трафика на жертвата и прескачайки слоя за сигурност на HTTPS връзката да открадне потребителските данни във видим текст. [You must be registered and logged in to see this image.]Тази атака е възможна, поради липсата на строг HTTPS контрол в Abv.bg. „ Изводът от разкриването на новата уязвимост на Abv.bg е, че потребителите, които са регистрирани в Abv.bg, могат да станат жертви на хакерите чрез MITM атака. Този вид уязвимост се счита за сериозен проблем на сигурността“, коментира откритието техническият директор на TAD GROUP Божидар Димитров. Според етичния кодекс на добрите практики в бранша, на 20 февруари 2017 г. TAD GROUP са уведомили Нет Инфо АД, собственик на Abv.bg, за откритата уязвимост, заедно с подробно описание как компанията бързо да разреши проблемите с киберсигурността си. Разкритието на двете уязвимости на Abv.bg е част от започнатата кампания за подпомагане на бизнеса да подсигури базите си данни и личната информация на потребителите си, преди те да са се превърнали в хакерска мишена. В резултат на разкритието на към днешна дата втората открита уязвимост на Abv.bg е поправена. /kaldata.com __________________________________________________________________________ [You must be registered and logged in to see this image.] |
|
Beware! VIP
Брой мнения : 661 Дата на регистрация : 18.03.2016 Години : 27 Местожителство : България
| Заглавие: Re: Откриха сериозна уязвимост в Abv.bg Вто 07 Мар 2017, 16:54 | |
| Те така ми хакнаха имейл и съответно скайп преди много много години като бях по-малък.... Затова оттогава вече не разчитам на тези смешни ABV пощи. Има си mail.bg , gmail.com и куп други които са по-надеждни!!! |
|