พบช่องโหว่ในเว็บไซต์ Ask.com, AOL.com, Cisco.com และ Intel.com

แฮกเกอร์พบช่องโหว่ในเว็บไซต์ Ask.com, AOL.com, Cisco.com และ Intel.com โดยทั้งสี่เว็บเป็นช่องโหว่ Cross-site scripting (XSS) ที่มุ่งโจมตีไปในการดักจับและแก้ไข cookie ของผู้ใช้งาน ทำให้สามารถเข้าถึงบัญชีผู้ใช้รวมไปถึงข้อมูลส่วนตัวของผู้ใช้งานได้

แฮกเกอร์กลุ่ม BlitzSec ได้ตรวจพบช่องโหว่บนเว็บไซต์เสิร์ชเอ็นจินชื่อดังคือ Ask.com โดยได้มีการโพสต์รายละเอียดของช่องโหว่ไว้ใน pastebin ซึ่งในขณะนี้ได้มีการแพตซ์ช่องโหว่เป็นที่เรียบร้อยแล้ว รายต่อไปคือ AOL.com ซึ่งเป็นหนึ่งในเว็บไซต์เสิร์ชเอ็นจินชื่อดัง โดยได้มีการเผยแพร่รายละเอียดของโหว่ไว้ใน pastebinทาง AOL.com ยังไม่มีการดำเนินการใดๆ กับช่องโหว่นี้ สำหรับช่องโหว่บนเว็บไซต์ Intel.com และ Cisco.com ถูกตรวจพบพบโดย Team Openfire ซึ่งทาง Intel.com ได้ทำการแพตซ์ช่องโหว่เป็นที่เรียบร้อยแล้ว แต่ทาง Cisco ยังไม่มีการดำเนินการใดๆ เกี่ยวกับช่องโหว่นี้

ที่มา – Voice of Gray Hat (1, 2)

ข่าวจาก Blognone โดย pe3z