网站首页创业资讯名人创业史创业准备创业选择创业测试创业计划创业政策创业经验创业指南名人名言

当前位置：名人故事传 > 互联网 > 网络安全 > > 正文

白帽子揭伦敦议会使用的网络平台NeighbourNET存漏洞反遭禁言

07-16　网络安全来源: 未知　　

安全顧問安德魯·蒂爾尼曾宣稱，網絡平台NeighbourNET包含討厭的漏洞，這些漏洞可能會危及用戶。

該公司的網站是用於本地新聞服務，通常由議會和議員與居民溝通。與供電所服務站點的青睞倫敦地區包括牧人布什，溫布爾登和哈默史密斯。

蒂尔尼说，他所披露的孔NeighbourNet隔夜公布了他的发现两个月前。

這名顧問說，NeighbourNET平台很容易受到跨站請求偽造，欺騙用戶名，而只需要一個電子郵件訪問論壇帳號登錄。

“这将是公平地说，网站的视觉呈现暗示那里是安全问题，”蒂尔尼说。

“安全问题一团糟 - 考虑到地方议员使用这些网站与公众沟通，让假冒是一个严重的问题。

“用戶可以瀏覽其他網站，而該網站可能會導致它們開展現場操作，如發布消息。”

它还允许不受信任的第三方内容嵌入到感谢论坛的帖子缺乏白名单。

“這僅僅是測試，與普通的HTML，但如果JavaScript中，Flash或其他內容可以嵌入，這會導致跨站點腳本或惡意軟件交付給用戶。”

NeighbourNET已写入寄存器与对应它说是针对蒂尔尼。

該電子郵件稱，在某種程度上，NeighbourNet的開發團隊“承認，你已經確定了一些潛在的安全漏洞，但它們已經存在了很長一段時間而沒有被利用，似乎沒有激勵任何人都可以嘗試這樣做。”

“我們已經有一段時間了工作的全面整頓的網站架構，並同時這個項目已經持續了一段時間，我們在條款實施之前，現在談論幾個月，而不是幾年。這將關閉這些安全漏洞和其他人，說：”電子郵件到蒂爾尼我們一直提供。

NeighbourNET還告訴該註冊，該公司的網站不包含“討厭的漏洞，這些漏洞可能會危及用戶”。

上一篇：云监控服务商Datadog 黑客入侵，官方建议撤销原凭证并重置密码

下一篇：麻省理工大学的匿名网络号称比TOR网络更安全

相关阅读

图文最新资讯

互联网网络安全申请书创业资讯创业故事明朝十六帝故事

热点推荐

新闻资讯

本周阅读排行榜

热门图文推荐

图文资讯

联系Q Q：155188371

投稿信箱: 155188371@qq.com

广告合作信箱: 155188371@qq.com (只接受广告合作)

© 2012-2022 名人故事传网版权所有关于我们 | 版权声明 | 网站协议 | 友情申请 | 免责声明 | 网站地图 | 联系我们 | 广告服务