domingo, 25 de agosto de 2013

Vulnerabilidad encontrada en sitio web de Kaspersky Lab permitía distribuir Malware

Un analista de ciberseguridad que el mes pasado ya había encontrado la manera de hacer una inyección SQL en el sitio web de Avira, reporta haber encontrado en el sitio web del antivirus "Kaspersky" una vulnerabilidad explotable, como es el "redireccionamiento no validado".

El redireccionamietno no validado forma parte de la lista del OWASP TOP 10, esta vulnerabilidad podría ser explotada con propósitos como:
  • Páginas de Phishing o sitios web clonados
  • Distribuir malware