یکی از وبسایتهای متعلق به رویال میل، شرکت خدمات پستی و پیک بریتانیا، دارای آسیبپذیری بزرگی بود که میتوانست برای سرقت اطلاعات حساس کاربر یا انداختن بدافزار به روی قربانی استفاده شود. نقاط پایانی.
گزارشی از سایبرنیوزاین نقص را کشف کرد و به پست سلطنتی “مکررا” در مورد آن اطلاع داد.
این نشریه میگوید ماههاست که سایت آفلاین است و نشان میدهد که این شرکت یا به این مشکل رسیدگی کرده یا در حال حاضر روی آن کار میکند.
حذف بدافزار و سرقت اطلاعات
نقص مورد بحث، آسیبپذیری تغییر مسیر باز نامیده میشود، یک نقص نسبتاً رایج در بین برنامههای وب که نیاز به ورودی تولید شده توسط کاربر (مثلاً یک URL) دارند تا آنها را به صفحه دیگری هدایت کند. این آسیبپذیری ناشی از عدم تأیید یا پاکسازی صحیح ورودی است که فضایی را برای فعالیتهای مخرب باقی میگذارد.
محققان Cybernews توضیح دادند: «این آسیبپذیری میتواند توسط مهاجمان برای فریب کاربران برای بازدید از وبسایتهای مخرب یا صفحات فیشینگ با پنهان کردن URL مخرب به عنوان یک آدرس قانونی مورد سوء استفاده قرار گیرد».
به عبارت دیگر، قربانیان میتوانند به یک صفحه فرود مخرب هدایت شوند که آنها را فریب میدهد تا اطلاعات حساس (دادههای شناسایی شخصی، اطلاعات پرداخت یا موارد مشابه) را به آنها ارائه دهند، یا به صفحهای که میتوانند در آن ترغیب به دانلود بدافزار شوند (فکر میکنند که دارند). دانلود نرم افزار قانونی). بهترین حالت – آنها به صفحه ای پر از تبلیغات و محتوای هرزنامه هدایت می شوند.
Cybernews افزود: شرکت هایی که مشکلات مشابهی دارند باید مطمئن شوند که وب سایت های آنها تمام ورودی های کاربر را تأیید می کند و بیان می کند که وب سایت ها می توانند از رمزگذاری URL برای جلوگیری از دستکاری هر شخصی در URL ها استفاده کنند. علاوه بر این، صاحبان وب سایت می توانند یک لیست سفید از URL های قابل اعتماد ایجاد کنند و فقط برای سفارشی سازی بیشتر به آن URL ها تغییر مسیر دهند.
بیشتر از TechRadar Pro
- مایکروسافت جای خود را به عنوان پرفیش ترین شرکت با یک شرکت شگفت انگیز داد
- در اینجا لیست ما از بهترین فایروال برای محافظت آنلاین امروز
- اینها هستند بهترین حذف بدافزار ابزار در حال حاضر
منبع: https://www.techradar.com/pro/security/royal-mail-website-put-users-at-risk-due-to-major-security-fail