Avira Customers Accounts Hijacked

Cross Site Scripting ជាចំនុចខ្សោយដែលត្រូវបានគេគិតថាមិនសំខាន់ ប៉ុន្តែវាត្រូវអនុញ្ញាតឲ្យ attackers ធ្វើការបញ្ចូលនូវ code មានលក្ខណៈ client-side script ទៅក្នុងវិបភេជ (web page) ។

លោក Ebrahim Hegazy (Zigoo) ដែលជាទីបឹក្សាផ្នែកសន្តិសុខព័ត៌មានជនជាតិអេហ្ស៊ីប  បានរកឃើញនូវកំហុសឆ្គង XSS Vulnverability នៅក្នុង Avira License Website (License.avira.com)។

គាត់បានសម្រេចចិត្តធ្វើការបង្ហាញទៅកាន់ក្រុមសន្តិសុខនៃក្រុមហ៊ុន Avira តាមវិធីសាស្រ្តមួយ ដែលចំនុចខ្សោយ XSS នេះអាចអនុញ្ញាតឲ្យ hackers  ធ្វើការលួចយក គណនីអ្នកប្រើប្រាស់ ដោយមានទិន្នន័យជាក់ស្តែង (clear text data)។

ក្នុងការធ្វើការវាយប្រហារនេះ គាត់បានធ្វើការបង្កើតនូវ Files ចំនួន៤៖

នៅក្នុងវិដេអូខាងក្រោមគឺបង្ហាញពីវិធីសាស្រ្តវាយប្រហារ៖

ក្រុមសន្តិសុខនៃក្រុមហ៊ុន Avira បានឆ្លើយតបនឹងបញ្ហានេះ ហើយបានជួសជុលកំហុសឆ្គងនៅក្នុងពេលដ៏ខ្លី។

 

 

Exit mobile version