|
|
 |
|
|
 |
Более 100000 емейлов могли быть украдены у Всемирного Экономического Форума в первый день Давоса - исследование High-Tech Bridge
Администрация официального web-сайта организации проигнорировала информацию об обнаруженных сторонними исследователями брешах.
Как сообщают исследователи из High-Tech Bridge (https://www.htbridge.com/), в ходе подготовки регулярного статистического отчета об угрозах информационной безопасности в 2013 году они случайным образом обнаружили уязвимости на официальном web-сайте (www.weforum.org) Всемирного экономического форума (World Economic Forum, WEF).
Как выяснилось, на одном из поддоменов организации содержалась XSS-уязвимость «средней опасности», более подробное рассмотрение которой позволило обнаружить еще две аналогичные бреши. Вскоре исследователи отправили сообщение о своей находке сразу по нескольким указанным на портале электронным адресам, однако никакого ответа от представителей Форума не последовало в течение пяти дней.
Отметим, что не так давно на пользователей сайта WEF проводилась атака с помощью поддельных электронных писем. Соответствующее предупреждение (http://www.weforum.org/content/pages/alert-fictitious-forum-e-mails) об этом было опубликовано администрацией ресурса.
Учитывая это, исследователи решили, что имеющаяся у них информация является довольно важной и решили поделиться ею с помощью формы обратной связи, позволяющей выйти на контакт с участниками Форума без использования электронной почты.
В ходе составления обращения к представителям WEF исследователи обнаружили еще одну более серьезную уязвимость, позволяющую раскрыть адреса электронной почты более 100 тысяч пользователей портала. Кроме того, выяснилось, что на сайте используется недействительный SSL-сертификат, что подвергает его посетителей дополнительному риску.
High-Tech Bridge так и не получили ответ от IT-отдела WEF. О том, были ли исправлены обнаруженные бреши, также ничего не сообщается. Согласно информации SecurityLab.ru, брешь, связанная с раскрытием email адресов, не была устранена на момент публикации этой новости.
Ознакомиться с отчетом можно здесь (https://www.htbridge.com/news/how_secure_is_the_world_economic_forum_wef_web_infrastructure.html).
Контактное лицо: Наталия (написать письмо автору)
Компания: High-Tech Bridge (все новости этой организации)
Добавлен: 13:13, 23.01.2014
Количество просмотров: 869
Страна: Россия
| Axiom JDK и Nexign подписали меморандум о сотрудничестве, Nexign, 20:58, 21.05.2026, Россия |
82 |
| Разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») и разработчик высокотехнологичных решений для различных отраслей экономики Nexign (АО «Нэксайн») заключили соглашение, направленное на развитие отечественных ИТ-решений и укрепление технологического суверенитета страны. |
 |
| CommuniGate Pro и eXpress объявили о стратегическом партнерстве на ЦИПР-2026, CommuniGate Pro, 20:57, 21.05.2026, Россия |
77 |
| Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик защищенного мессенджера для бизнеса eXpress официально объявили о заключении стратегического партнерства в рамках XI конференции «Цифровая индустрия промышленной России» («ЦИПР»), которая проходит с 18 по 21 мая 2026 года в Нижнем Новгороде. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
