Wix网站生成器的缺陷冒险电脑蠕虫
谷歌面临£2.7bn代表540万台iPhone用户索赔
字母Q3 2017:谷歌暗示零售商的云服务
Cloud公司将Cloudian对象存储缩放为GDPR的2.5pb
种族问题出现为像优步,Facebook这样的技术公司的挑战
Nutanix说,AI在杂交云中发挥着“非常重要”的作用
制造商需要加强智能技术投资
Natwest软件机器人向客户提供投资
超过80%的英国零售银行价值AI作为数字转型的一部分
Microsoft Previews遥测推动用新的Win7 / 8.1补丁KB 3192403,3192404
谷歌的白日梦浏览VR耳机11月10日以79美元发货
迪拜健康权威完成了Salame电子医疗记录系统的最终阶段
Apple的新iPhone是最畅销的智能手机
不是robocop,但是robojudge?A.I.学会统治人权案件
两年内的赎金厂将近2,000%,因为“网络黑手党”打击业务
小米的Bezel-dishel-dise mi mix nano:我们到目前为止所知道的
公民想要更多来自公共部门的数字转型
F-Secure说网络安全要求人员和机器
美国立法者介绍拖延加强政府黑客力量的账单
2017年十大澳大利亚IT故事
DDOS攻击利比里亚的Mirai Malware'杀戮业务'
目标通过沃尔玛作为顶级企业太阳能客户
Messaging应用程序日益增长的企业安全风险,研究表明
小企业现在通过办公室订阅获得CRM工具
Ditch Witch将FTTP宽带带到Highland Hamlets
挪威的印刷媒体响应数字威胁
微软,NVIDIA努力加快AI平台Powering Cortana
IBM展望了A.I的未来。在Watson世界
Apple支付北欧地区的推出与Nordea,Jyske Bank和ST1合作伙伴关系
ICO表示,英国网站隐私声明不足以不足
UCAS如何使用Splunk来保护学生的敏感数据
科学研究揭示比特币在加密货币市场中不占主导地位
美国禁止三星Galaxy Note7来自所有航班
Sapho希望为SAP,Oracle和Microsoft启用Micro Apps
赎金软件肆无忌惮地肆无忌惮
Apple提供修理iPhone 6加上的设备,“触摸疾病”
当Airbnb要求用户承诺平等对待人们时,很多拒绝
爱尔兰政府寻求对苹果对雅​​典雅典的承诺进行保证
Microsoft将Kubernetes支持支持Azure容器服务
英国间谍机构非法收集数据多年,法院规则
2017年十大移动故事
Microsoft可为安全修补程序修改其文档
在美国修改数据访问策略后,Microsoft下降诉讼
谷歌正试图重新发明白板
幽灵:如何逆向工程微处理器揭示了基本缺陷
菊花集团通过五年的Ekkosense交易来节省数据中心冷却成本
西班牙当局准备好自动车辆道路
苏格兰银行在客户iPhone应用程序上检测人工智能
Asana在Trello举行挥杆,并支持项目委员会
欧元专员说,每个人都有网络安全责任
您的位置:首页 >论坛 > 电子业界 >

Wix网站生成器的缺陷冒险电脑蠕虫

2021-07-25 18:44:07 [来源]:

WIX是一个广泛使用的基于云的Web开发平台的提供者似乎在手上有一个重要的错误,这可能已经为计算机蠕虫铺平了道路,为世界各地的网站做了严重损害。

研究人员涉及对比度安全性的研究人员,据幻灯议员的研究人员表示,这个问题与Wix建立的网站中找到的漏洞有关。

虽然Wix说它已经解决了这个问题,但它说明了几行不良代码可能会造成广泛的损坏。

XSS漏洞是常见的,并且由网站中的缺陷导致“编码”。黑客可以利用它们来欺骗用户“浏览器进入运行恶意脚本,例如,可以下载计算机病毒或公开在其计算机上的Internet cookie。奥斯汀在Wix的网站中发现了与Wix的网站相同的问题,该网站建立了网站,拥有欧洲,拉丁美洲,亚洲的8700万用户。

黑客可能会劫持通过Wix创建的任何网站的网址,并通过重定向的访问者自动从一个单独的在线来源下载恶意文件,他在星期三博客文章说。

此外,该漏洞可能允许黑客接管客户“跨WIX平台的网站帐户,作为自传漏洞的一部分。

“这就是对这个脆弱性有趣的是,”他说。“它可能是难以忍受的,可以快速传播。”

Wix.

Wix网站建设者的模板。

这是可能的,因为他发现的错误也影响了Wix的网页编辑器域 - 客户登录以修改他们构建的网站。

为了获得访问,奥斯汀说,黑客可以创建一个针对Wix帐户的客户的恶意网站。他说,在这种情况下,攻击将专门用于劫持浏览器仍登录到WIX平台的会话ID。

访问恶意站点的毫无戒心的用户将触发秘密登录Wix的操作并添加新的管理用户 - 黑客。在他自己的测试中,奥斯汀发现他能够使用这种方法接管Wix账户。

然而,他说,危险不会停止在那里。想象一条不仅在Wix客户上拍摄的网站,而且修改每个WIX帐户,它需要超过同一XSS攻击。

“它可以呈指数级,”他说。“它可以自动修改WIX站点以进一步传播。”

同样的漏洞也可以允许黑客修改Wix网站以获取其他邪恶的目的,如托管恶意软件或参与其他在线诈骗。

虽然这种滥用的潜力只是理论上,但奥斯汀说,他在10月10日开始对Wix进行了警报,但是在10月10日中反复提醒漏洞,但没有任何消息。以前他在Facebook,雅虎和Spotify发现了错误。

周四,WIX回答说,并表示问题已得到解决。

“我们非常认真地承担客户的安全性。彻底检查后,我们可以说出问题已被解决,“该公司在一封电子邮件中表示。“我们确实经营了一个正式的错误赏金计划,并采取措施扩大社区。”

奥斯汀表示,漏洞应该易于删除几行代码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。