• Tweet

John Leyden

Hackers han descubierto vulnerabilidades de cross-site scripting (XSS) en el sitio web del Ministerio de Defensa del Reino Unido.

Los defectos de la seguridad crean los medios para que los malandrines o los bromistas presenten el contenido de un sitio web bajo su control en una ventana emergente que parece provenir del Ministerio de Defensa.

Esta clase de error es muy grave en la banca o los sitios web de comercio electrónico, ya que permite la creación de los ataques de phishing más plausible, y es mas desconcertante en el caso del Ministerio de Defensa.

Partes afectadas de la página web del Ministerio de Defensa son el motor de búsqueda del sub-dominio de contratos del Ministerio de Defensa y la página de búsqueda para el sub-dominio de Sandhurst, la prestigiosa escuela de formación oficial del Ejército.

Las deficiencias de la página web del Ministerio de Defensa se han demostrado por un equipo de hackers llamado "Equipo de Elite", que también ha reivindicado la responsabilidad de descubrir defectos XSS similares en los sitios web de la Organización Mundial de la Salud y el MI5. El equipo Elite ha notificado al Ministerio de Defensa acerca de las vulnerabilidades en su sitio web y publicó sus conclusiones.

Otro sub-dominio administrado por el Ministerio de Defensa se vio afectado por fallas de XSS el año pasado, según XSSed, que mantiene un archivo errores de cross-site scripting en sitios web.