Сайт AT&T тайно перенаправлял исследователей безопасности на портал ФБР
Сеть Информационная безопасность

    Один из web-сайтов телекоммуникационной компании AT&T тайно перенаправлял тестировщиков безопасности на портал Федерального бюро расследований США, чем ставил их под угрозу непреднамеренного нарушения закона.

    На прошлой неделе исследователь безопасности Nux из команды ThugCrowd анализировал сайты AT&T на предмет наличия в них уязвимостей, за которые можно получить вознаграждение в рамках программы bug bounty. В ходе исследования он обнаружил, что портал E-rate (erate.att.com), используемый школами и библиотеками для получения скидок на пользование интернетом и телефонной связью, попытался перенаправить его инструменты для тестирования на другой URL-адрес, принадлежащий порталу FBI Tips.

    Попытка перенаправления произошла, когда Nux с помощью Sqlmap искал SQL-уязвимости, а также использовал расширение для браузера NoScript с целью выяснить, может ли XSS-уязвимость привести к более серьезной проблеме.

    Хотя тестирования на проникновения проводятся профессиональными исследователями безопасности с целью поиска уязвимостей в рамках программ bug bounty, с технической стороны они ничем не отличаются от реальных кибератак. Nux искал уязвимости на сайте AT&T, поскольку у AT&T есть соответствующая программа, и не собирался трогать правительственные ресурсы. У ФБР такой программы нет, и перенаправление тестировщиков на сайты бюро ставит их под угрозу непреднамеренного нарушения закона.

    На прошлых выходных компания AT&T убрала перенаправление. Хотя все это похоже на шутку со стороны кого-нибудь из IT-отдела AT&T, вероятнее всего, проблема возникла случайно.
    По материалам: securitylab.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире


    Комментарии (0)

    RSSсвернуть / развернуть

    Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2019