Детали уязвимости пока не публикуются, хотя воспроизвести ее не составит особого труда. Сама атака относится к классу так называемых CSRF (cross-site request forgery) и становится возможной в ситуациях, когда при обработке формы сайт забывает проверить, что ее сформировал именно он, а не какой-то внешний ресурс. Защита от них тривиальна - проверка referer, формирование и проверка уникального сессионного id формы.

Источник: GNUCitizen

теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (0)

[12151]

назад «  » вперед

аналогичные материалы Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 Уязвимость в KeePass // 21.05.23 19:20 Рекордное число уязвимостей в 2021 // 28.05.22 21:06

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34