Вторник, 23 мая 2017 года

Исследователи из High-Tech Bridge обнаружили уязвимость сайта Всемирного Экономического Форума

Реклама

Администрация официального web-сайта организации проигнорировала информацию об обнаруженных сторонними исследователями брешах.

Как сообщают исследователи из High-Tech Bridge, в ходе подготовки регулярного статистического отчета об угрозах информационной безопасности в 2013 году они случайным образом обнаружили уязвимости на официальном web-сайте (www.weforum.org) Всемирного экономического форума (World Economic Forum, WEF).

Как выяснилось, на одном из поддоменов организации содержалась XSS-уязвимость «средней опасности», более подробное рассмотрение которой позволило обнаружить еще две аналогичные бреши. Вскоре исследователи отправили сообщение о своей находке сразу по нескольким указанным на портале электронным адресам, однако никакого ответа от представителей Форума не последовало в течение пяти дней.

Отметим, что не так давно на пользователей сайта WEF проводилась атака с помощью поддельных электронных писем. Соответствующее предупреждение об этом было опубликовано администрацией ресурса.

Учитывая это, исследователи решили, что имеющаяся у них информация является довольно важной и решили поделиться ею с помощью формы обратной связи, позволяющей выйти на контакт с участниками Форума без использования электронной почты.

В ходе составления обращения к представителям WEF исследователи обнаружили еще одну более серьезную уязвимость, позволяющую раскрыть адреса электронной почты более 100 тысяч пользователей портала. Кроме того, выяснилось, что на сайте используется недействительный SSL-сертификат, что подвергает его посетителей дополнительному риску.

High-Tech Bridge так и не получили ответ от IT-отдела WEF. О том, были ли исправлены обнаруженные бреши, также ничего не сообщается. Согласно информации SecurityLab.ru, брешь, связанная с раскрытием email адресов, не была устранена на момент публикации этой новости.

Ознакомиться с отчетом можно здесь.


*

Комментарий:

Новости сегодня

17 : 00
Спецпредставители от Японии и США договорились усилить давление на КНДР
16 : 00
Киев признал невозможность полной блокировки российских социальных сетей
14 : 00
Дональд Трамп в Иерусалиме посетил Стену Плача
12 : 00
Ольга Бузова оголилась перед камерой
11 : 48
Начались подготовительные работы к строительству первой из трех станций канатной дороги, соединяющей стадион «Лужники» и Воробьевы горы
11 : 47
Подрыв на стадионе «Манчестер-Арена» мог осуществить террорист-смертник
11 : 30
Трамп решил уйти от рукопожатия с главой Израиля (видео)
10 : 00
Эверест похоронил пятерых альпинистов в мае 2017 года
00 : 31
Фитнес Лук — полезные товары для вашего здоровья
23 : 00
Найден способ производить искусственную человеческую кровь
14 : 50
Прически на выпускной 2017: модные тенденции сезона, прически для коротких и длинных волос
14 : 50
Опрос: Половина россиян летом останется дома
14 : 50
Швеция закрыла расследование в отношении Джулиана Ассанжа
Больше новостей