رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

LifeLock.jpg


 


 


LifeLock یک شرکت آمریکایی است


که خدماتی جهت محافظت از مشتریان در مقابل «سرقت هویت» را ارائه می‌کند.


منظور از سرقت هویت، جعل و سوء‌استفاده از هویت افراد در خدمات بانکی و اعتباری و سایر موارد اجتماعی است.


به گزارش  محققان امنیتی در وب‌گاه این شرکت یک آسیب‌پذیری XSS۱ را کشف کرده‌اند


که به مهاجم این امکان را می‌دهد


که با ایجاد یک صفحه‌ی جعلیِ ورود به حساب کاربری،


شناسه‌ها و گذرواژه‌های مشتریان را جمع‌آوری نماید.


LifeLock بلافاصله پس از شناسایی این آسیب‌پذیری توسط دو محقق امنیتی


به نام اریک تیلور و بلک ولش، آن را وصله کرده‌اند.


این آسیب‌پذیری در صفحه‌‌ای از این وب‌گاه کشف شده است


که مربوط به معرفی این شرکت به سایر دوستان است


و با عنوان Refer Friend شناخته می‌شود.


آسیب‌پذیری در حالی توسط محققین کشف شد که


آن‌ها متوجه یک پارامتر به صورت کد HTML در آدرس URL صفحه‌‌‌ی آسیب‌پذیر شدند،


و به این ترتیب با بررسی تزریق سایر کدها به URL متوجه شدند که به راحتی می‌توان از این آسیب‌پذیری در کمپین‌های فیشینگ استفاده نمود.


این دست آسیب‌پذیری‌ها، بسیار شایع است و مهم عکس‌العمل سریع مسئولان شرکت است


تا این آسیب‌پذیری را وصله نمایند و مانع از بروز خسارات سایبری زیادی شوند.


 

 


 


لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...