18 stycznia 2010

Whois.com zhakowane

poniedziałek, stycznia 18, 2010 | Autor: \m/ojtek


Popularna strona internetowa Whois.com padła wczoraj ofiarą udanego ataku internetowych wandali. Luka, obecna w witrynie wykorzystywanej powszechnie do sprawdzania dostępności nazw domenowych oraz odczytywania informacji o aktualnych właścicielach zarejestrowanych domen, nie została do tej pory zamknięta.

Do przeprowadzenia ataku przyznała się grupa crackerów znana pod nazwą NetDevilz. Włamywaczom udało się podmienić zawartość strony http://support.whois.com/. Atak został prawdopodobnie przeprowadzony z wykorzystaniem techniki XSS (Cross-site scripting). Jako pierwsi w Polsce prezentujemy zrzuty ukazujące wygląd witryny po przeprowadzonym ataku.


Na chwilę obecną strona Whois.com jest nadal podatna na atak typu XSS. Tutaj można się zapoznać z odnośnikiem prezentującym podatność (Proof of Concept).

Etykiety: ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.