El descubrimiento de que durante 75% de los sitios web en Weather.com fueron vulnerables fue realizado por Wang Jin, un estudiante de la Universidad Tecnológica de Nanyang en Singapur.
Para ejecutar un script, el atacante sólo tiene que añadir al final de la URL de The Weather Channel, explica Wang.
Los hallazgos realizados el estudiante se publicaron en el foro de la divulgación completa. Declaró que utiliza una herramienta personalizada para probar numerosos enlaces en weather.com, e incluso publicado un video de un ataque.
Según el Proyecto de Seguridad de Aplicaciones Web Abierta, cross-site scripting ocupa el tercer lugar entre los tipos más comunes de defectos de aplicaciones web en el último año. Dichas vulnerabilidades aparecen cuando los datos no son de confianza es aceptado por la aplicación. De esta manera la aplicación se redirige a un navegador web sin ser validado.
Funete:https://sensorstechforum.com/es/75-of-the-websites-on-weather-com-vulnerable-to-cross-site-scripting-attacks/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
