据国外媒体报道
XSSed
调查中发现在McAfee、Symantec、 VeriSign等公司站点中发现了跨站脚本漏洞
在大家讨论黑客们经合法网站WebSite发动攻击
时候可能没有人认为主要安全厂商站点存在着漏洞但是
根据
家安全监察站点星期发布份报告得出了相反结论这家XSSed站点谈到它已经确认了大约30个跨站漏洞在行业内 3个最著名安全厂商中传播:McAfee、 Symantec 及 VeriSign这些漏洞使得攻击者能够从这些站点发动钓鱼攻击或者将恶意软件Software发布给公司客户近来
研究显示出基于Web攻击正越来越多地从被人们信任、合法网站WebSite发起而不是从那些草率建起站点和由攻击者建立服务器发动通过利用合法网站WebSite漏洞攻击者可以赢得钓鱼攻击可信性或者获得恶意软件Software链接并绕过可以阻止已知钓鱼站点黑名单安全工具XSSed
创始人的Kevin Fernandez说这份新报告显示出这些大安全厂商站点在这种趋势中也绝不例外“这显示出任何公司都可被XSS(跨站脚本攻击)感染”他说事实上Fernandez说些攻击者特别地针对McAfee、Symantec、VeriSign等公司站点进行漏洞搜索安全顾问公司SecTheory
首席执行官Robert Hansen (aka RSnake) 说 “不幸是许多网站WebSite趋于遭受些相对简单漏洞所带来痛苦这更加糟糕虽然同样些鼓吹安全安全厂商通常也像其它公司样需要帮助这让我们相信知道了问题并不意味着你就对问题具有免疫力”WhiteHat Security 安全公司
CTO Jeremiah Grossman指出这是McAfee和 Symantec等公司XSS漏洞首次暴露在网站WebSite上 早在月份时候XSSed就报告了这样个事实:收到McAfee 扫描警告服务“免于黑客攻击”标签大约60家站点都易于遭受XSS攻击同时
扫描警告“免于黑客攻击”项目企业服务主管Joseph Pierini认为XSS漏洞可能不被用于攻击个服务器“你可以用它做其它些事情你可以用它做些影响终端用户或客户端事情不过受到
最新评论