На все сайты компании BitDefender обнаружена XSS уязвимость

XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org



Но после краткого анализа, мы обнаружили, что эта уязвимость присутствует не только на сайте BitDefender.ro, но и на всех сайтах компании BitDefender: it, com, de, com.au, es, fr и co.uk.

Через несколько минут на сайте www.hackersblog.org была добавлена ещё одна XSS уязвимость, но на этот раз только для сайта BitDefender.com.mx:



По нашему мнению XSS уязвимость, не является более опасным, чем тот факт, что повсюду используются те же ошибки...