• Tweet

Un grupo de hackers white-hat ha descubierto varias vulnerabilidades Cross-site scripting (XSS) en sitios web pertenecientes a tres reconocidas empresas de seguridad, esto ya ha sido reportado a los propios corporativos para que puedan corregirlos lo antes posible.

"La vulnerabilidad XSS es una vulnerabilidad de alto nivel que podría permitir a un atacante robar datos confidenciales, como información de acceso y otras credenciales," dijo uno de los miembros del Equipo Elite white-hat a The Register. "Me he dado cuenta de que los tres proveedores de seguridad han arreglado los errores en sus páginas web, lo cual es muy positivo."

Las tres empresas de seguridad en cuestión son Symantec, Eset y Panda Security, y como el grupo señala, estas fallas XSS fácilmente podrían permitir a atacantes impulsar su propio contenido malicioso hacia los visitantes o para la ejecución de ataques de phishing. Las fallas de XSS básicamente ocurren debido a errores en la codificación, pero uno pensaría que las empresas de seguridad serían especialmente cuidadosas para evitar cosas como esa en sus páginas.

Afortunadamente, parece que estos defectos en particular, no fueron utilizados inapropiadamente antes del parche, pero este caso debería ser una lección para todos nosotros. Y esa lección es "nunca pierda de vista la pelota".