Un hacker español de 16 años ha encontrado una vulnerabilidad XSS en Apple

jueves, 15 de noviembre de 2012 en 11/15/2012 09:27:00 a. m.
Un hacker español Whitehat de 16 años reconocido por el alias de "The Pr0ph3t" y perteneciente al staff de un foro de la web dedicado al mundo de la in-seguridad (Underc0de.org) ha encontrado una Vulnerabilidad XSS en el sitio web de Apple.

La vulnerabilidad ha sido descubierta y reportada en el subdominio de Apple "https://locate.apple.com", donde los usuarios pueden elegir una ubicación en su centro de servicio.



Acerca de Cross Site Scripting
: Cross-Site Scripting son un problema de inyección en el que los scripts maliciosos pueden ser inyectados en los sitios web de otra manera benigna y de confianza.

El script malicioso puede tener acceso a las cookies, tokens de sesion u otra información sensible retenida en el navegador.


Esta vulnerabilidad puede ser utilizada por atacantes para eludir los controles de acceso.



Tras capturar en las cabeceras HTTP, el hacker encontró que hay un parámetro llamado "location" el cuál no filtra las entradas maliciosas.

Como prueba de el mismo se inyecta un código javascript como se puede observar en la imagen.

La existencia de la dicha vulnerabilidad ha sido verificada por el equipo de THN (The Hacker News team) y es todavía vulnerable. 


FUENTE: ElTrolAdo 
votar

Otros posts que te pueden interesar...

Publicidad

Publicidad

Mundotaku

Publicidad

Alojado en Blogger | Entradas (RSS) | Comentarios (RSS) | Diseñado por MB Web Design | Código XML por Cahayabiru.com | Modificado por Pelopo82