Понедельник, 23 января 2017 года
ГЛАВНОЕ » Пресс-релизы » Исследователи из High-Tech Bridge обнаружили уязвимость сайта Всемирного Экономического Форума

Исследователи из High-Tech Bridge обнаружили уязвимость сайта Всемирного Экономического Форума

Администрация официального web-сайта организации проигнорировала информацию об обнаруженных сторонними исследователями брешах.

Как сообщают исследователи из High-Tech Bridge, в ходе подготовки регулярного статистического отчета об угрозах информационной безопасности в 2013 году они случайным образом обнаружили уязвимости на официальном web-сайте (www.weforum.org) Всемирного экономического форума (World Economic Forum, WEF).

Как выяснилось, на одном из поддоменов организации содержалась XSS-уязвимость «средней опасности», более подробное рассмотрение которой позволило обнаружить еще две аналогичные бреши. Вскоре исследователи отправили сообщение о своей находке сразу по нескольким указанным на портале электронным адресам, однако никакого ответа от представителей Форума не последовало в течение пяти дней.

Отметим, что не так давно на пользователей сайта WEF проводилась атака с помощью поддельных электронных писем. Соответствующее предупреждение об этом было опубликовано администрацией ресурса.

Учитывая это, исследователи решили, что имеющаяся у них информация является довольно важной и решили поделиться ею с помощью формы обратной связи, позволяющей выйти на контакт с участниками Форума без использования электронной почты.

В ходе составления обращения к представителям WEF исследователи обнаружили еще одну более серьезную уязвимость, позволяющую раскрыть адреса электронной почты более 100 тысяч пользователей портала. Кроме того, выяснилось, что на сайте используется недействительный SSL-сертификат, что подвергает его посетителей дополнительному риску.

High-Tech Bridge так и не получили ответ от IT-отдела WEF. О том, были ли исправлены обнаруженные бреши, также ничего не сообщается. Согласно информации SecurityLab.ru, брешь, связанная с раскрытием email адресов, не была устранена на момент публикации этой новости.

Ознакомиться с отчетом можно здесь.

Нашли ошибку в тексте? выделите её и нажмите ctrl + enter

*

Комментарий:


Актуальные новости

00 : 51
Марин Ле Пен с каждым днем приобретает все больше сторонников во Франции
00 : 21
Турция и США могут окончательно приостановить взаимоотношения
23 : 30
Принц Гарри проверяет на прочность свою возлюбленную
23 : 28
Витамин Е, это защита вашего здоровья
22 : 34
Антибиотик на основе грудного молока. Уже создана первая партия
22 : 05
У ребенка на стопе выступает косточка? Узнайте что надо делать
21 : 48
Lamborghini готовит поклонникам «подарок на Рождество»
21 : 19
Новости Голливуда сегодня, 23 января 2017года: знаменитости рассказали, какому виду спорта отдают предпочтение
21 : 07
Гипотония? Выпей кофе! — Врач рассказал как это сделать правильно
20 : 27
Кортни Кокс, звезда комедийного сериала «Друзья» бросает свою карьеру и покидает Голливуд
20 : 21
Федор Смолов: футболисты получают миллионы не заслуженно
20 : 10
Новый способ удаления анионов из промышленных сточных вод
19 : 51
Санкции против РФ
19 : 45
Новости России и мира: скандальный взлом аккаунта издания The New York Times
19 : 33
Дом-2: Глеб Жемчугов и Ольга Ветер официально свободны
19 : 25
Дональд Трамп и женщины в его администрации
19 : 10
Tesla приготовила электромобили с увеличенным запасом езды
19 : 00
Только технологии сделают компанию успешной
18 : 59
Новости России и мира: сход лавины в Италии. Последние новости
18 : 59
Новости России и США. Совет Федерации прокомментировал возможную отмету санкций
Больше новостей