Mihin kaikkeen verkkosivujen xss-haavoittuvuuksia on käytetty?

Digitoday listasi maailmalla tapahtuneet törkeimmät hyökkäykset.
Banca Fideuram, 2008: Italialaisen pankin sivuille upotettu kalastelu-sivu onnistui hämäämään useita.

Sen avulla vorot urkkivat pankkitunnuksia ja salasanoja, jotka siirrettiin nopeasti Taiwanissa sijaitsevalle palvelimelle.

Orkut, 2006: Yhteisösivusto kärsi niin kutsutusta pysyvästä xss-haavoittuvuudesta, jonka avulla pystyttiin varastamaan vierailijoiden evästetietoja.

Varustettujen evästetietojen avulla hyökkääjä pystyi varastamaan esimerkiksi muiden käyttäjien luomia ryhmiä.

PayPal, 2006: Verkkomaksuja välittävän PayPalin sivut kärsivät xss-haavoittuvuudesta.

Sen avulla saatiin kalasteltua luottokorttinumeroita ja henkilökohtaisia tietoja.

Google, 2005: Xss-haavoittuvuus antoi voroille mahdollisuuden esiintyä Google.comin muiden käyttäjien nimillä.

MySpace, 2005: Samy-nimeä kantanut xss-mato levisi MySpaceen luodusta profiilisivusta toiseen kulovalkean tavoin. Virus levisi 20 tunnin aikana yli miljoonalla käyttäjälle.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    2. 2

      Lounaan hinta muuttuu 10 minuutin välein – helsinkiläisravintola kokeilee ensimmäisenä maailmassa

    3. 3

      Uusi velkaennätys on ovella – maailman yhteenlaskettu velka on käsittämätön summa

    4. 4

      Uutuuskirja: Neuvostoliittolaiset halusivat ranskalaiset kankaat vaatteisiin – Koivisto esti

    5. 5

      Ruotsissa ollaan lähellä asuntokuplan puhkeamista – ”pitäisi olla jo huolissaan”

    6. 6

      Suomen sähköverkkoon hyökätään jatkuvasti – myös suurvallat aktiivisia

    7. 7

      Osa uhatuista tv-kanavista ei pimenekään 1,5 miljoonassa kodissa – ainakaan vielä

    8. 8

      Markkinoiden Ranska-hermoilu helpotti hieman

    9. 9

      Maailman arvokkain yhtiö saattaakin olla vasta kuudenneksi arvokkain

    10. 10

      Tulli epäilee suomalaisyritystä törkeästä talousrikoksesta – maksamattomia veroja yli kaksi miljoonaa euroa

    11. Näytä lisää
    1. 1

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    2. 2

      Suomen sähköverkkoon hyökätään jatkuvasti – myös suurvallat aktiivisia

    3. 3

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    4. 4

      Tulli paljasti postimyyntiyrityksen törkeän veropetoksen – 2 miljoonan euron mätkyt

    5. 5

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    6. 6

      Eduskunta antoi Bernerille luottamuksensa

    7. 7

      Uutuuskirja: Neuvostoliittolaiset halusivat ranskalaiset kankaat vaatteisiin – Koivisto esti

    8. 8

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    9. 9

      Osa uhatuista tv-kanavista ei pimenekään 1,5 miljoonassa kodissa – ainakaan vielä

    10. 10

      Puolet Kampin kauppakeskuksesta myydään

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    6. 6

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    7. 7

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    8. 8

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    9. 9

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    10. 10

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    11. Näytä lisää