 |
| ภาพจาก Johns Hopkins University Hub |
นักวิจัยจาก Johns Hopkins Information Security Institute วิเคราะห์เว็บไซต์กว่าล้านเว็บไซต์ที่มีช่องโหว่ JavaScript และพบว่ามีเว็บไซต์มากกว่า 2,700 ราย ที่มีข้อบกพร่องหลายอย่างที่อาจนำไปใช้เป็น prototype pollution ได้
prototype pollution ทำให้ผู้โจมตีสามารถปรับเปลี่ยน prototype (คุณสมบัติที่มากับอ็อบเจกต์ JavaScript) เพื่อจัดการ URL ของเว็บไซต์ ขโมยข้อมูลโปรไฟล์ของผู้ใช้ หรือเข้าร่วมในกิจกรรมที่เป็นอันตรายอื่น ๆ จากเว็บไซต์ที่พบว่ามีข้อบกพร่องหลายประการนั้นมี 10 จาก 1,000 เว็บไซต์ที่มีผู้เข้าชมมากที่สุดของปี รวมถึง Weebly.com, CNET.com และ McKinsey.com
Yinzhi Cao แห่ง Johns Hopkins กล่าวว่า "เครื่องมือ ProbeTheProto ของเราสามารถตรวจจับการโจมตีที่อาจเกิดขึ้นได้โดยอัตโนมัติและแม่นยำ และเราพบว่านักพัฒนาหลายคนยินดีที่เราช่วยให้พวกเขานำหน้าภัยคุกคามความมั่นคงทางไซเบอร์"
อ่านข่าวเต็มได้ที่: Johns Hopkins University Hub
ไม่มีความคิดเห็น:
แสดงความคิดเห็น