无法在这个位置找到: head.htm
您的位置: 主页 > 针织面料 > 涤纶网 > Astroglide网站帮助黑客插入恶意代码,读者报告

Astroglide网站帮助黑客插入恶意代码,读者报告

就在上周,受欢迎的性润滑剂Astroglide的制造商BioFilm证实,它未能妥善保护超过250,000名申请免费样品的个人的姓名和地址。导致这些文件出现在谷歌搜索这些个人'名。现在,THREAT LEVEL读者Ronald van den Heetkamp报告说,他发现Astroglide网站很容易受到SQL注入攻击,这可能对Astroglide客户隐私构成更严重的威胁,而不是保留Google可以找到它们的名称和地址。

对于那些不熟悉的人来说,SQL注入是一种网络攻击,黑客填写网页表单,例如订单,带有意外字符甚至计算机代码。如果表单没有正确编码 - 例如,以便电话号码字段只接受数字 - 攻击者可以让数据库运行命令,删除文件或让黑客进入。

van den Heetkamp向Astroglide报告了该漏洞,但他表示,如果公司没有解决这个问题,他将公布具体的漏洞。 van den Heetkamp跟随这一发现的可能性更大 - 似乎荷兰国家身份识别数据库容易受到跨站点脚本攻击。

此外,圣地亚哥联盟 - 论坛报作家基思Darcé跟踪了THREAT LEVEL' s和Homeland Stupidity的博客作者Michael Hampton' s Astroglide报道(1,2)本周末的故事,触及了BioFilm在诉讼中的责任。

#hacks #privacy

转载请注明:“ 转载地址:http://www.yuepashe.com/zhenzhimianliao/dilunwang/201908/1352.html ”。

上一篇:所有家庭成员:Darpa Chief承担250,000美元Darpa Contractor
下一篇:没有了

您可能喜欢

回到顶部