Курсы валют
на 14.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня четверг, 14.12.2017, ньюсмейкеров: 37963, сайтов: 360, публикаций: 2217495
Новости. Опубликовано 23.01.2014 19:30 МСК.  Просмотров всего: 3585; сегодня: 1.

Более 100000 емейлов могли быть украдены у Всемирного Экономического Форума в первый день Давоса

Более 100000 емейлов могли быть украдены у Всемирного Экономического Форума в первый день Давоса

Как сообщают исследователи из High-Tech Bridge, в ходе подготовки регулярного статистического отчета об угрозах информационной безопасности в 2013 году они случайным образом обнаружили уязвимости на официальном web-сайте Всемирного экономического форума (World Economic Forum, WEF).

Как выяснилось, на одном из поддоменов организации содержалась XSS-уязвимость «средней опасности», более подробное рассмотрение которой позволило обнаружить еще две аналогичные бреши. Вскоре исследователи отправили сообщение о своей находке сразу по нескольким указанным на портале электронным адресам, однако никакого ответа от представителей Форума не последовало в течение пяти дней.

Отметим, что не так давно на пользователей сайта WEF проводилась атака с помощью поддельных электронных писем. Соответствующее предупреждение (www.weforum.org/content/pages/alert-fictitious-forum-e-mails) об этом было опубликовано администрацией ресурса.

Учитывая это, исследователи решили, что имеющаяся у них информация является довольно важной и решили поделиться ею с помощью формы обратной связи, позволяющей выйти на контакт с участниками Форума без использования электронной почты.

В ходе составления обращения к представителям WEF исследователи обнаружили еще одну более серьезную уязвимость, позволяющую раскрыть адреса электронной почты более 100 тысяч пользователей портала. Кроме того, выяснилось, что на сайте используется недействительный SSL-сертификат, что подвергает его посетителей дополнительному риску.

High-Tech Bridge так и не получили ответ от IT-отдела WEF. О том, были ли исправлены обнаруженные бреши, также ничего не сообщается. Согласно информации SecurityLab.ru, брешь, связанная с раскрытием email адресов, не была устранена на момент публикации этой новости.


Ньюсмейкер: High-Tech Bridge — 12 публикаций
Сайт: www.htbridge.com
Телефон: +41 22 723 24 24
Тематические сайты: Безопасность
Сайты стран: Швейцария
Сайты регионов мира: Европа Центральная
Печать
Поделиться:
Майнинг как средство выживания в Венесуэле Два поколения пивоваров встретятся на пивзаводе "Ярпиво" Помощник каждой стоматологии ТОАЗ завершил масштабный ремонт агрегата аммиака №5 “Starsb” – управление температурой в доме в Ваших руках! Доска дуба в Москве по цене производителя. Глава КБР встретился с общественниками Услуги квалифицированного адвоката в Москве и Подмосковье В Совфеде предостерегли Украину от разрыва дипотношений с Россией Молдавия, Азербайджан и Узбекистан отказались подписать соглашение о сотрудничестве стран СНГ