Connect with us

News

Hacker sfruttano le vulnerabilità RFI

Redazione

Pubblicato

il

È stata identificata una campagna che sfrutta le vulnerabilità di Remote File Inclusion (RFI) per la distribuzione di kit di phishing. La campagna è stata identificata dal ricercatore di sicurezza Larry Cashdollar di Akamai.

Gli attacchi RFI vengono eseguiti sfruttando le funzioni di inclusione errate all’interno di un sito Web o di un’applicazione. Questi possono anche portare ad altri attacchi come cross-site scripting (XSS), denial-of-service (DoS) o divulgazione di informazioni.

Cashdollar menziona che i tentativi di RFI sono stati modificati in base al target.

“I tentativi di RFI registrati  sono stati adattati alla pagina da testare. Se il sito Web di destinazione utilizza form_id = ad esempio, le richieste corrisponderanno a quelle anziché a page_id = o generico = (= pagina) generico.Questo ci dice che l’attaccante sta probabilmente analizzando l’HTML e sta esaminando le variabili inviate tramite modulo al back-end ”, ha dichiarato Cashdollar.

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA