Последвайте ни в Google News Showcase
В днешния технологичен свят заплахите от хакерски атаки са сред най-сериозните опасности, с които се сблъскват всички фирми, организации и потребители.
Първата българска специализирана фирма за киберсигурност ТАД Груп, с оглед на значимостта на сигурността на информацията на всеки гражданин на нашето общество, започна кампания, с която да подпомогне бизнеса да подсигури базите си данни и личната информация на потребителите си, преди те да са се превърнали в хакерска мишена.
Воден от световния опит, след изтичането на разумния двуседмичен срок за реакция на уязвимите компании, екипът на фирмата ще оповестява резултатите от откритията си публично.
Сред първите открити от международния екип от специалисти по киберсигурност уязвимости, са тези на услугите, предлагани от Abv.bg. Сериозната уязвимост, открита в сайта на най-големия в България доставчик на имейл услуги, може сериозно да наруши киберсигурността на регистрираните потребители.
Според етичния кодекс на добрите практики в бранша, на 27 януари 2017 г. TAD GROUP уведоми Нет Инфо АД, собственик на Abv.bg, за откритата уязвимост, заедно с подробно описание, което да помогне на компанията бързо да разреши проблемите с киберсигурността си.
Проведеното от киберспециалистите разследване доказа, че Abv.bg е косвено уязвим към Cross-site scripting (XSS) атаки, които позволяват на хакерите да инжектират скриптове в уеб страниците на Abv.bg, които потребителите му използват. Abv.bg не е директно уязвим, но излага на опасност трети страни, които могат лесно да станат жертва на хакери.
„На практика това означава, че в полето за име и фамилия за регистрация в Abv.bg може да се инжектира зловреден код, който системата на сайта не разпознава като такъв, а го приема като потребителско име. Със същото потребителско име и парола може да се влезе и в други сайтове, които използват тези данни за автентикация. Някои от тях обаче го разпознават като код и го изпълняват. По този начин хакерите могат да компрометират тези сайтове и да извършат сериозни хакерски атаки срещу тях и потребителите им“, коментира техническият директор на ТАД Груп Божидар Димитров. „Ще продължим с усилията си за подобряване на сигурността на киберпространството в България, тъй като това е наша основна цел и мисия.“
Извършената от специалистите проверка на 13-ти февруари показа, че уязвимостта е коригирана и благодарение на откритието и докладването на Abv.bg, потребителите му вече не са застрашени от бъдещи експлойти на тази уязвимост. Въпреки това обаче, ако хакери вече са се възползвали и са направили такава зловредна регистрация, тя все още може да бъде експлоатирана.
Всичко за заплахите, които ни дебнат от бъдещето на високите технологии, ще можете да прочетете в хитовата книга "Киберпрестъпления" на Марк Гудман. Предстоящо заглавие на издателство "Милениум".
Един поглед към престъпността и тероризма, показващ как интернет и социалните мрежи се превръщат в оръжия.
