Todos os posts tagados xssed

Hootsuite vulnerável a XSS

hootsuite_xss

Foi divulgado no site xssposed.org, que o Hootsuite está vulnerável a uma falha XSS. Este site é um arquivo de falhas XSS [apenas conhecia o xssed.com] que publica diariamente listas de sites vulneráveis a este tipo de vulnerabilidade.

Para quem não sabe o que é XSS [Cross-Site Scripting], consiste numa vulnerabilidade causada pela falta de validação em parâmetros de entrada do utilizador e a resposta do servidor numa aplicação web. Esta tipo de vulnerabilidade permite que seja inserido duma forma arbitrária, código HTML no browser de um utilizador.

O Hootsuite tem um historial de ser uma empresa que responde rápido a este tipo de problemas de segurança. Pessoalmente, posso confirmar esta situação porque já encontrei no passado [2012] uma falha do mesmo género nesta empresa. Embora não fosse uma falha crítica [Persistent Self-XSS], forneceu-me a ideia da postura da empresa perante uma pequena falha de segurança. Obtive um bom feedback por parte da equipa de segurança do Hootsuite, que resolveu rapidamente o problema. Esta atitude do Hootsuite, contraria o que é habitual, onde o XSS é na grande parte das vezes desvalorizado pelas empresas afetadas com este problema de segurança.

‘Clickjacking’ no Facebook aproveita-se de falhas web no CNET

Os scammers estão sempre a inovar e a tentar dar a volta aos sistemas para, de certa forma, conseguirem atingir o seu objectivo – causar o maior dano possível e imaginário.

No Facebook utilizam o clickjacking das mais diversas maneiras, entre estas:

  • Identificações em álbuns;
  • Endereços do género caracteres_aleatorios.blogspot.com;
  • Temas/fotos chamativos e falsos…

Em todos estes pontos, havia sempre algo que chamava sempre atenção… um endereço potencialmente perigoso…

Hoje encontrei um link de um amigo, no meu feed de noticias, com a referência a um artigo no CNET. Desconfiei de imediato, muito por causa do titulo da noticia e pela miniatura/thumbnail.
Ao passar com o rato sobre o link, reparei  que afinal tudo não passava de um link malicioso que se esconde , numa partilha do Facebook, aproveitando uma falha web, mais propriamente uma falha de redireccionamento (XSS redirect).


Com uma simples pesquisa no xssed, reparei que esta falha já foi publicada e está por corrigir desde 19/03/2008 !!?

Uma breve análise ao link malicioso, utilizando o ScanPW, reparei que a página tem um sistema de geo-localização para utilizadores oriundos da China e, se o utilizador clicar no vídeo, este propaga-se pelo mural e mostra na página maliciosa alguns questionários (típicos neste género de esquema).

Se foi vítima desta situação, consulta este artigo.

Falha XSS na loja Amazon

Foi reportado hoje no site XSSed,  que a famosa loja Amazon está vulnerável a uma falha XSS.

Nas próximas horas, esta falha será corrigida.