XSS-уязвимость найдена на портале Стэнфордского университета
Интернет

XSS-уязвимость найдена на портале Стэнфордского университета

Сегодня Стэнфордский университет продолжает считаться одним из самых лучших и престижных университетов в мире, но проблемы с безопасностью во внутренних сетях замечаются там не раз. Как рассказала служба безопасности, недавно большая XSS ошибка была обнаружена на прямо на официальном сайте университета. 28 января был просмотрен весь внутренний код страниц, в результате чего была замечена опасная ошибка. Сейчас ещё не ясно, к чему может привести такая уязвимость, но проверка на этом не закончилась.

Поскольку к текущему моменту времени информации об успешном устранении неисправности не последовало, то посетители сайта всё ещё находятся под риском нападения со стороны хакеров. Что касается самих XSS-угроз, чаще всего они применяются для кражи какой-либо информации. Это логины, разные пароли, и другие виды данных.

Очень часто подобные нападения становятся результатом хорошо подготовленной хакерской атаки, а иногда это оказываются и проплаченные атаки. На сайте Стэнфордского университета ещё не появилось какого-либо подтверждения, поэтому пользоваться сайтом не рекомендуется. Особенно это касается студентов дистанционного обучения. А также преподавательского состава, у каждого из членов которого есть свои личные логины и пароли.

Целенаправленный фишинг и социальный инженеринг – частая форма мошенничества, которые всегда были большой проблемой. Они пользуются низкой грамотностью людей. Такой вид мошенничества эффективно работает и на компьютере, и на смартфоне.

После манипуляций и разных форм психологического давления жертва способна самостоятельно сказать любую нужную информацию, которую хочет получить от неё хакер. Поэтому главная мера безопасности: не вступать в контакты с незнакомыми людьми, даже если они всячески пытаются войти к вам в доверие, а также не передавать информацию, имеющую для вас высокую ценность и являющуюся конфиденциальной.

3 2103 Рейтинг 4.210/5 основан на 2103 просмотрах
Комментарии
  • Оксана

    Даже на таких крупных сайтах находят уязвимые места - всегда этому удивлялась:)

    Wednesday, 19-06-2019 09:15
  • vlad

    С XSS много атак проводят

    Wednesday, 19-06-2019 10:52
  • Za4eT

    Просто это самый пробивной и реально работающий способ.

    Tuesday, 13-04-2021 19:02