Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Версия для людей с ограничением по зрению
Новости

GoDaddy устранил опасную уязвимость в своей системе

Компания GoDaddy, крупнейший регистратор доменных имен, устранила опасную уязвимость в своей системе, сообщает ресурс ThreatPost. Уязвимость была выявлена исследователем Мэтью Брайантом, который является клиентом GoDaddy. Он обнаружил, что раздел клиентской поддержки на сайте GoDaddy уязвим для так называемых blind XSS-атак – одной из разновидностей межсайтового скриптинга. Эта атака позволяет злоумышленнику интегрировать в страницу сайта произвольный скрипт и действует по принципу «мины замедленного действия»: она остается неактивной и незаметной до тех пор, пока кто-либо не посетит страницу – и тем не активирует скрипт.

Проверяя свое открытие, Брайант внедрил скрипт в данные собственной учетной записи. И атака была активирована при посещении страницы сотрудником службы технической поддержки GoDaddy. По оценке Мэтью Брайнта, уязвимость можно расценивать как в высшей степени критическую. Потенциально она позволяла установить контроль над учетной записью сотрудника службы поддержки GoDaddy. А затем, пользуясь его привилегиями, вносить любые изменения в аккаунты администраторов доменных имен вплоть до их удаления.

Предыдущая новость Следующая новость