Zpět na seznam aktualit     Číst komentáře (5)     Verze pro tisk

Nový kritický attack vektor již 7.12.2015

Autor: .cCuMiNn.   
23.11.2015

7. prosince 2015 bude na OWASP Czech Chapter Meetingu představen zcela nový kritický vektor útoků proti webovým aplikacím, který jen v České republice dokáže postihnout více než milion webových stránek a e-shopů.


Roman Kümmel alias .cCuMiNn. představí na prosincovém setkání české odnože organizace OWASP zcela unikátní typ útoku proti webovým aplikacím. Podrobnější informace nechci předem zveřejňovat. Jedná se ale o velmi závážnou zranitelnost současného World Wide Webu, která postihuje nezanedbatelné procento webových aplikací. Jen v České republice fungují například (deseti)tisíce e-shopů, které není problém během pár vteřin napadnout, získat z nich osobní údaje uživatelů, informace o objednávkách, nebo klidně i pozměnit ceny u jimi nabízeného sortimentu, uvádí Roman.

Problém se týká jak sdílených webhostingů, tak i aplikací běžících v cloudu nebo na privátních serverech. Postiženy jsou webové aplikace napříč platformami, od PHP přes Javu až po .Net. Vzhledem k tomu, že je dost pravděpodobné, že na útočný vektor, který bude na OWASP meetingu zveřejněn, budou zranitelné i Vaše webové aplikace, neměli byste si tuto událost rozhodně nechat ujít!

Zdroj: https://www.eventbrite.com/e/owasp-czech-chapter-meeting-tic…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)