Autor: .cCuMiNn. | 23.11.2015 |
Roman Kümmel alias .cCuMiNn. představí na prosincovém setkání české odnože organizace OWASP zcela unikátní typ útoku proti webovým aplikacím. Podrobnější informace nechci předem zveřejňovat. Jedná se ale o velmi závážnou zranitelnost současného World Wide Webu, která postihuje nezanedbatelné procento webových aplikací. Jen v České republice fungují například (deseti)tisíce e-shopů, které není problém během pár vteřin napadnout, získat z nich osobní údaje uživatelů, informace o objednávkách, nebo klidně i pozměnit ceny u jimi nabízeného sortimentu,
uvádí Roman.
Problém se týká jak sdílených webhostingů, tak i aplikací běžících v cloudu nebo na privátních serverech. Postiženy jsou webové aplikace napříč platformami, od PHP přes Javu až po .Net. Vzhledem k tomu, že je dost pravděpodobné, že na útočný vektor, který bude na OWASP meetingu zveřejněn, budou zranitelné i Vaše webové aplikace, neměli byste si tuto událost rozhodně nechat ujít!