Una clase particular de ataques, comunmente conocida como "inserción de código" o como "Cross-Site Scripting" se ha vuelto cada vez más popular. El día de ayer se reportaron errores Cross Site Scripting en los sitios de Paypal y Apple.
Un hacker del equipo Inj3ct0r reportó una vulnerabilidad XSS Cross Site Scripting en el sitio web MSN.com. La vulnerabilidad se encontró en un subdominio de MSN en http://news.de.msn.com/. Los detalles fueron publicados en un aviso. El "Cross Site Scripting" ocurre cuando una aplicación web recoge datos de un usuario.
Fuente: thehackernews.com
Los hackers dijeron que "la finalidad es aminorar la diferencia de capacidades entre cibercriminales y hackers de sombrero blanco o white hats, al permitir a los defensores realizar pruebas más exhaustivas con sus defensas".
De acuerdo al reporte, este ataque XSS funciona perfectamente con los navegadores Internet Explorer y Opera. Las URLs de la Prueba de Concepto (PoC) están publicadas en un aviso y en la imagen que se muestra arriba.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT