Το Pathfinder ανήκει στην εταιρεία Phaistos Networks που δραστηριοποιείται στο χώρο των Νέων Τεχνολογιών και εφαρμογών Internet.
Η εταιρεία από την αρχή της λειτουργίας της ,έθεσε σαν στόχο της την δημιουργία πρωτοποριακών και καινοτόμων προϊόντων στο χώρο του Ελληνικού Διαδικτύου, έχοντας να επιδείξει σημαντικό έργο σε όλους τους τομείς που έχει δραστηριοποιηθεί, με τη δημιουργία μιας σειράς από νέες πρωτοποριακές δικτυακές εφαρμογές-προϊόντα.
Ενα ιδιαίτερα επιτυχημένο προιόν είναι και το Pathfinder, ένα από τα πρώτα σε επισκεψημότητα portals πανελληνίως.
Η επιβεβαίωση της αδυναμίας που μας απέστειλαν οι δύο Έλληνες χάκερ είναι εμφανής στον σύνδεσμο [ δείτε εδώ ] ενώ Screenshot-απόδειξη παραθέτουμε παρακάτω:
Όπως είναι εμφανές, το μήνυμα που αναρτούν οι lmator και FroZen ως απόδειξη ύπαρξης της αδυναμίας αναφέρει «FroZeN_and_Lmator»
Ως γνωστόν οι αδυναμίες XSS είναι χαμηλής επικινδυνότητας χωρίς να είναι εφικτό να οδηγήσουν άμεσα σε αλλοίωση της ιστοσελίδας ή πρόσβαση στον εξυπηρετητή αλλά μπορούν να χρησιμοποιηθούν έμμεσα για αλλοίωση του περιεχομένου σε επίπεδο χρήστη (user-session).
Σε ιστοσελίδες συγκεκριμένης κατηγορίας (όπως E-shops, Μηχανές αναζήτησης ή συστήματα Booking κ.α.) όπου το Phising μπορεί να αποφέρει ανακατεύθυνση επισκεπτών , πρέπει να λαμβάνονται σοβαρά υπόψη και να επιδιορθώνονται άμεσα.
Οι υπεύθυνοι της ιστοσελίδας θα πρέπει ΑΜΕΣΑ να ελέγξουν αν η χρήση της εν λόγω αδυναμίας μπορεί να χρησιμοποιηθεί για υποκλοπή κωδικών χρηστών ή για επιθέσεις phising εναντιον ανυποψίαστων χρηστών.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου