خلل أمنى بموقع BitDefender و لكن دون إستجابة

multiple-vulnerabilities-in-bitdefender-logoقام الباحث الأمنى Rynaldo من موقع crackhackforum.com بإكتشاف العديد من نقاط الضعف فى واحدة من أكبر شركة مكافحة الفيروسات و هى شركة " BitDefender " .

و إدعى الباحث أنه أرسل العديد من رسائل البريد الإلكترونية لفريق BitDefender و لكنهم لم يقوموا بالرد أو حتى إصلاح نقاط الضعف .

و يقول رينالدو " الباحث الأمنى " :

" الموقع به العديد من نقاط الضعف من النوع XXS و CSRF و قد وجدت طريقة أخرى للهجوم على خادم الموقع لتوقيف موقع BitDefender لفترة من الوقت .

و نقاط الضعف من النوع CSRF تسمح للمخترقين بتغيير تفاصيل المستخدمين و كلمات المرور الخاصة بهم أما النوع XSS عن طريق الصفحة "my.bitdefender.com/en_us/" و هى الخاصة بتعيين اللغة بالموقع و لكن لم يتم تأمينها بشكل جيد و هذا يعنى أنه بحذف مواصفات اللغة عن طريق الحمولة الزائدة بالموقع من نوع XSS فسيتم تنفيذ البرنامج الذى تم تكويده بداخلها و مما يجبر السيطرة على مواصفات اللغة فى جميع صفحات الموقع .

المصدر