Menu

Ochranný software napaden

15.08.2009 23:00 | Redakce Chip + Přidat komentář
McAfee a Cross-Site Request Forgery

Ochranný software napaden

Mezera typu CSRF (Cross-Site Request Forgery) v bezpečnostním portálu „Secure" firmy McAfee umožňuje útočníkům získat přístup k individuálním účtům klientů. Tento portál slouží provozovatelům webových stránek k otestování zabezpečení jejich vlastní stránky a při pozitivním výsledku jim vydá odpovídající osvědčení. Za normálních okolností má portál pomoci odhalit ve zdrojovém kódu stránky slabiny typu CSRF a SQL; výsledky testu pak bezpečnostní služba protokoluje v příslušném účtu. Pokud je však oběť útoku ke službě přihlášena a zároveň se při surfování v druhém okně browseru ocitne na zmanipulované hackerské stránce, mohou si útočníci načíst informace z bezpečnostního portálu. Tak přímo „z první ruky" získají údaje o slabých místech ve webových stránkách postiženého. Tyto poznatky pak předávají dalším hackerům nebo je sami využijí pro vlastní útok. Nyní už firma McAfee tuto skulinu uzavřela. Přesto platí, že ani webové stránky s bezpečnostní pečetí nemusí být dokonale zabezpečené.

Info: www.mcafee.com

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení