Menu

Ochranný software napaden

15.08.2009 23:00 | Redakce Chip
McAfee a Cross-Site Request Forgery

Ochranný software napaden

Mezera typu CSRF (Cross-Site Request Forgery) v bezpečnostním portálu „Secure" firmy McAfee umožňuje útočníkům získat přístup k individuálním účtům klientů. Tento portál slouží provozovatelům webových stránek k otestování zabezpečení jejich vlastní stránky a při pozitivním výsledku jim vydá odpovídající osvědčení. Za normálních okolností má portál pomoci odhalit ve zdrojovém kódu stránky slabiny typu CSRF a SQL; výsledky testu pak bezpečnostní služba protokoluje v příslušném účtu. Pokud je však oběť útoku ke službě přihlášena a zároveň se při surfování v druhém okně browseru ocitne na zmanipulované hackerské stránce, mohou si útočníci načíst informace z bezpečnostního portálu. Tak přímo „z první ruky" získají údaje o slabých místech ve webových stránkách postiženého. Tyto poznatky pak předávají dalším hackerům nebo je sami využijí pro vlastní útok. Nyní už firma McAfee tuto skulinu uzavřela. Přesto platí, že ani webové stránky s bezpečnostní pečetí nemusí být dokonale zabezpečené.

Info: www.mcafee.com

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání