Название одного сайта могло скомпрометировать все другие HTML-сайты

0
43
Code syntax on a computer screen

Кто бы мог подумать, однако названия различных компаний и сайтов могут напрямую влиять на их безопасность. В начале и середине прошлого десятилетия была крайне распространена практика названия сайтов компаний, а также использование в логотипах кодовых имён-сокращений. И казалось-бы, это влияет лишь на то, на сколько удобно людям будет читать название и от части на имидж фирмы. Но не теперь. Как сообщает авторитетное издание The Guardian, сокращённые имена компаний, которые используются в названиях сайтов, могут влиять на их безопасность.

Всё тот же источник утверждает, что Регистрационная палата предприятий Великобритании вынудила консультанта по программному обеспечению изменить название своей компании после того, как она (Регистрационная палата) обнаружила, что она может запускать межсайтовые скриптовые атаки на уязвимые страницы, среди которых присутствует и она сама. То есть, сайт мог непреднамеренно скомпрометировать абсолютно любую компанию, просто-напросто упомянув её. Но что же это за сайт? Назывался он «> LTD», и данное название было выбрано просто-напросто ради шутки. И да, в связи с этим сам сайт слегка преобразился.

Имеется в виду то, что после утверждения данного, действительно странного названия, при посещении сайта можно было обнаружить использование шуточного скрипта, который предупреждал фирму посетителей о «необходимости устранения неполадок XSS Hunter». И всё это в совокупности и привело к тому, что данный сайт, который в качестве шуточного названия решил взять код, может сам того не понимая скомпрометировать любой другой сайт, который в свою очередь не способен правильным и должным образом обрабатывать HTML-страницы. Теперь же компания изменила своё название, дабы больше не вызывать ни у кого никаких проблем. Теперь компания носит не менее странное, но более безопасное название «THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGSLTD».

Тем временем сама Регистрационная палата заявляет, что она уже успела успешно «принять необходимые меры» для того, чтобы предотвратить повторение подобных, действительно неприятных и случайных инцидентов. Но в любом случае получается так, что это первый в истории случай, когда простое название сайта могло вызвать действительно серьёзные проблемы. И они являлись на столько серьёзными, что бороться с ними решила сама Регистрационная палата Великобритании.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here