BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

BG-HALF-LIFE :: ИнтернетShare

Откриха сериозна уязвимост в Abv.bg

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8114
Дата на регистрация : 31.03.2011
Местожителство : Враца

Откриха сериозна уязвимост в Abv.bg Empty
ПисанеЗаглавие: Откриха сериозна уязвимост в Abv.bg Откриха сериозна уязвимост в Abv.bg EmptyВто 07 Мар 2017, 15:57
[You must be registered and logged in to see this image.]

Нова, по-сериозна уязвимост на Abv.bg откриха експерти от специализирана фирма за киберсигурност TAD GROUP. Преди по-малко от месец екипът разкри, че Abv.bg е косвено уязвим към Cross-site scripting (XSS) атаки, които позволяват на хакерите да инжектират скриптове в уеб страниците на Abv.bg, които потребителите му използват.

Тогава проблемът беше частично поправен, но сега разследването на киберекспертите доведе до ново разкритие, че Abv.bg е уязвим към Man-In-The-Middle (MITM) атаки. Този тип атаки позволява на хакерите да прихванат трафика, насочен към Abv.bg, включително потребителски имена и пароли. Атаката срещу Abv.bg е възможна, ако хакерът е свързан към същата мрежа, като регистрираните потребители. Тогава той може да прихване трафика на жертвата и прескачайки слоя за сигурност на HTTPS връзката да открадне потребителските данни във видим текст.

[You must be registered and logged in to see this image.]

Тази атака е възможна, поради липсата на строг HTTPS контрол в Abv.bg.

Изводът от разкриването на новата уязвимост на Abv.bg е, че потребителите, които са регистрирани в Abv.bg, могат да станат жертви на хакерите чрез MITM атака. Този вид уязвимост се счита за сериозен проблем на сигурността“, коментира откритието техническият директор на TAD GROUP Божидар Димитров.

Според етичния кодекс на добрите практики в бранша, на 20 февруари 2017 г. TAD GROUP са уведомили Нет Инфо АД, собственик на Abv.bg, за откритата уязвимост, заедно с подробно описание как компанията бързо да разреши проблемите с киберсигурността си.

Разкритието на двете уязвимости на Abv.bg е част от започнатата кампания за подпомагане на бизнеса да подсигури базите си данни и личната информация на потребителите си, преди те да са се превърнали в хакерска мишена. В резултат на разкритието на към днешна дата втората открита уязвимост на Abv.bg е поправена.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Beware!
VIP
VIP
Beware!


Брой мнения : 661
Дата на регистрация : 18.03.2016
Години : 27
Местожителство : България

Откриха сериозна уязвимост в Abv.bg Empty
ПисанеЗаглавие: Re: Откриха сериозна уязвимост в Abv.bg Откриха сериозна уязвимост в Abv.bg EmptyВто 07 Мар 2017, 16:54
Те така ми хакнаха имейл и съответно скайп преди много много години като бях по-малък.... Затова оттогава вече не разчитам на тези смешни ABV пощи.
Има си mail.bg , gmail.com и куп други които са по-надеждни!!!
Върнете се в началото Go down
https://smurfa.bulgarianforum.net
Откриха сериозна уязвимост в Abv.bg
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Запушиха сериозна уязвимост в Git
» Mozilla запуши сериозна уязвимост във Firefox
» В ядрото на Linux е открита сериозна уязвимост
» Разкриха сериозна уязвимост в Google Chrome
» Google Chrome със сериозна уязвимост в сигурността

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-