Воскресенье, 12 июля, 09:01
дома безопасность Уязвимости были найдены на сайте BitDefender

Уязвимости были найдены на сайте BitDefender

Компания BITDEFENDERИсследователь безопасности из crackhackforum.com Ринальдо обнаружил множество уязвимостей на своем веб-сайте. BitDefenderОдна из крупнейших антивирусных компаний.

Исследователь, прежде чем приступить к раскрытию информации, заявил, что ранее он проинформировал компанию, отправив несколько писем в службу безопасности, но без <

получить ответ или даже уязвимости, которые необходимо исправить.

Ринальдо сказал, что на сайте много уязвимостей XSS и CSRF. Он также сказал, что нашел способ вызвать DOS-атаку на местные
Сервер BitDefender, поэтому он временно отключается.

Уязвимость CSRF находится в https://my.bitdefender.com/en_us/my/#page=account.index и позволяет злоумышленнику изменять информацию профиля пользователя.

XSS уязвимость заключается в "my.bitdefender.com/en_us/"И позволяет злоумышленнику удалить спецификацию языка с полезной нагрузкой XSS для выполнения сценария XSS. Поскольку спецификация языка загружается по URL-адресу каждой страницы, сценарий XSS может выполняться на любой страницеmy.bitdefender.com".

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

COVID-19-рабочее место: что вы можете сделать, чтобы не стать источником инфекции?

Количество случаев COVID-19 во всем мире, кажется, увеличивается. Тем не менее, большинство стран имеют ...

Лучшие книги 2020 года по версии Amazon

Если вам нравятся хорошие книги и вы ищете новые дополнения к своей коллекции, выберите из 5 лучших книг, согласно ...

Секретная служба США: предупреждает об усилении атак на MSP

В июне секретная служба США предупредила частный сектор, а также правительственные учреждения страны, что наблюдается тревожный рост ...

Создайте творческий мем и выиграйте OnePlus Nord

OnePlus Nord, один из самых ожидаемых экономичных смартфонов OnePlus, скоро будет представлен на мероприятии, которое состоится ...

Sony: инвестирует 250 миллионов долларов в «Fortnite» от Epic Games!

Sony инвестировала 250 миллионов долларов, чтобы приобрести 1,4% акций Epic Games, ...

Устройства C-Data FTTH OLT содержат бэкдоры

Серьезные уязвимости и бэкдоры были обнаружены двумя исследователями безопасности в прошивке 29 устройств FTTH OLT, популярного поставщика оборудования C-Data.

Spotify, Pinterest и Tinder "сбой" из-за D. facebook

Популярные приложения и сервисы, такие как Spotify, Pinterest и Tinder, взломали устройства iOS ....

Технологии и учителя: что ценят эксперты?

Слишком много учителей по всему миру боролись за принятие технологических инструментов в разгар пандемии, чтобы брать уроки ...
00: 02: 24

Приложения COVID-19: приложения для обнаружения вирусов нарушают конфиденциальность

Приложения COVID-19: будьте осторожны, они нарушают конфиденциальность. Приложения обнаружения вирусов нарушают конфиденциальность, записывая больше данных, чем нужно, устанавливая ...

Debian 8 "Jessie": еще один релиз на стадии завершения жизни

После долгосрочной поддержки Debian 8 «Jessie», команда разработчиков операционной системы объявила, что она останавливается ...