Σύμφωνα με πληροφορία που εντόπισε το SecNews σε comment χρήστη στο Facebook, ο «αμφιλεγόμενος» για κάποιους ExtAsY, αποδεικνύοντας για άλλη μια φορά τις ικανότητές του εντόπισε και κοινοποίησε αδυναμία στην ιστοσελίδα της γνωστής μηχανής αναζήτησης. Οι αδυναμίες κατηγορίας Cross Site Scripting (XSS) μπορούν να χρησιμοποιηθούν από Hackers για άντληση cookies, παραποίηση ταυτότητας (impersonation), υπό κάποιες μάλιστα συνθήκες και για ανακατεύθυνση χρηστών. Σε Screenshot που αναρτήθηκε φαίνεται ξεκάθαρα η αδυναμία που εντόπισε ο Έλληνας hacker, ενώ η χρήση της για περαιτέρω επίθεση δεν έχει ακόμα εξακριβωθεί.Οι επιθέσεις τύπου XSS ,αν και είναι κοινές επιθέσεις και εντοπίζονται σε μεγάλο αριθμό ιστοσελίδων,κατανέμονται από χαμηλής έως υψηλής επικινδυνότητας ανάλογα με το εύρος και το αντίκτυπο που έχει κάθε φορά στον στόχο.
Δεν είναι ξεκάθαρο στην συντακτική ομάδα του SecNews πως μπορεί να χρησιμοποιηθεί η συγκεκριμένη αδυναμία που εντόπισε ο ExtAsY. Αναμένουμε σχόλια αναγνωστών για την χρήση της εν λόγω αδυναμίας, εφόσον είναι εφικτή.
Το σχετικό Screenshot που υποδεικνύει σαφώς την αδυναμία φαίνεται παρακάτω:
Περισσότερα: http://www.secnews.gr/