Solucionan un fallo de seguridad en CNET que permitía ataques XSS

Escrito por Adrián Crespo
Seguridad
0

Seguro que la página es más que conocida por la mayoría de nosotros, ya que más de una vez es probable que se haya entrado para consultar cualquier tipo de información relacionada con electrónica de consumo o videojuegos. A pesar de formar parte de un conjunto de páginas web, solo la página de CNET está afectada por esta vulnerabilidad.

De esta forma, páginas como ZDNet, TechRepublic, Gamespot, o MP3.com, entre otras, no se encuentran afectadas por este problema de seguridad que podría permitir a una tercera persona poder llevar a cabo ataques XSS contra el sitio web, afectando de forma muy notable a los usuarios de este sitio.

A pesar de que la vulnerabilidad ha sido reportada a los responsables de la página, estos aún no han contestado a los descubridores del fallo sobre si piensan resolverlo o no.

Consecuencias del ataque XSS

Aunque se trata ya de un conocido por la mayoría de nuestros usuarios, nunca viene mal recordar de qué estamos hablando. Se trata de un ataque que afecta a páginas generalmente en las que se muestra información al usuario, permitiendo a una tercera persona poder inyectar código que generalmente es JavaScript para mostrar información adicional y que no tiene nada que ver con la página.

De esta forma, se puede modificar la información que visualiza el usuario, permitiendo hacer que este pueda ser redirigido a sitio web con contenido malware con solo mostrar un enlace y que este haga click en él.

problema de seguridad XSS en CNET

Fallo de seguridad de CNET aparentemente resuelto

A pesar de que no se ha publicado ninguna información oficial, todo parece indicar que el fallo de seguridad ya ha sido resuelto, ya que los enlaces modificados con dicho código ya no funcionan y únicamente se muestra la información ofrecida por la propia página.

ejemplo hackeo XSS Cnet

Fuente | Hackers Online Club