Показано с 1 по 1 из 1.

Разработан червь, эксплуатирующий уязвимости в нескольких почтовых Web служб

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Разработан червь, эксплуатирующий уязвимости в нескольких почтовых Web служб

    Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости межсайтового скриптинга (XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому сервису.

    Почтовые черви обычно распространяются по адресам, найденным в адресной книге жертвы. Для того чтобы червь начал распространяться, пользователю достаточно просто открыть письмо. Старые почтовые черви «охватывали» только один почтовый клиент, а червь от Валотты может распространяться сразу в четырёх: Libero.it, Tiscali.it, Lycos.it и Excite.com.

    Провайдеры были выбраны не случайно, говорит исследователь. Все они подвержены одинаковой уязвимости CSS/XSS. Уязвимости этого типа есть и у почтовых служб поизвестнее: Gmail, Yahoo, Hotmail, но они не настолько серьёзны, чтобы помочь распространению червей подобного рода.

    Напомним: история червей для веб-почты началась с Yamanner, появившегося в 2006 году и распространявшегося через уязвимость в Yahoo. Одним из факторов, способствующих распространению червей в почтовых веб-интерфейсах, является практически обязательное требование – включённый JavaScript.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Разработан троян - перехватчик для Android
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 24.01.2011, 19:39
  2. Интернет-червь использует уязвимости в Wordpress
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 07.09.2009, 13:19
  3. Первый вирус, эксплуатирующий уязвимость из последнего пакета обновлений Microsoft
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.10.2007, 23:08
  4. Опубликован PoC код, эксплуатирующий уязвимость в Microsoft Speech API
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 13.06.2007, 20:42
  5. Ответов: 0
    Последнее сообщение: 29.09.2004, 12:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01365 seconds with 18 queries