O grupo hacker Anonymous divulgou falhas relativas a XSS nas páginas da CIA e da NASA. Fotos das desfigurações das páginas foram divulgadas pelo site CyberWarNews.
A página referente à NASA se encontra fora do ar, provavelmente devido à falha, outrora disponibilizada no endereço http://uavsar.jpl.nasa.gov/.
Quanto à falha no site da CIA, se trata de um erro de menor potencial lesivo, tendo em vista que não permite inserir comandos de Javascript no mesmo, mas apenas insere argumentos no parâmetro de seu formulário de procura, conforme pode ser consultado em
Tais falhas de Cross-Site Scripting (XSS) podem redirecionar usuários leigos a sites de phishing (páginas que possuem intuito de roubar dados e cookies) ou ensejar o furto de senhas.
Seguem abaixo algumas demonstrações desta falha:
CIA -
https://www.cia.gov/search?q=Hacked+by+D3SMOND142%22style%3D%22background%3Agreen%3Bfont-size%3A80px%3B%22
Screenshots dos ataques à CIA e NASA: http://www.cyberwarnews.info/2011/12/29/cia-gov-and-nasa-gov-vulnerable-to-xss-hacked-by-d35m0nd142/
Nenhum comentário:
Postar um comentário