Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vulnerabilidad XSS en 4shared y en Biblioteca de la OTAN expuesta
El equipo Inj3ct0r encontró una vulnerabilidad de cross site scripting en 4shared, un sitio de intercambio de archivos. La vulnerabilidad se expone en una nota en el sitio web del equipo.
En general, el cross site scripting se refiere a la técnica de intrusión que aprovecha vulnerabilidades en el código de una aplicación web para permitir a un atacante enviar contenido malicioso a un usuario final y recoger algún tipo de datos de la víctima.
Los mismos hackers dicen tener acceso en un servidor privado de la Biblioteca de la OTAN y expusieron las ligas en Internet. Es el sitio web titulado "NATO Multimedia Library Online Catalog" (Catálogo en línea de la Biblioteca Multimedia de la OTAN).
Un miembro de Inj3ct0r dijo a The Hacker News "Hemos encontrado otro servidor secreto de la OTAN. Recibimos acceso de root en el servidor y le dimos al mundo la base de datos oculta, solo para uso del personal de la OTAN. Ahora todo el mundo puede buscar un documento secreto".
Estos tres servidores están disponibles en línea sin autorización, pero no se ha confirmado que los servidores hayan sido efectivamente vulnerados.
