Mihin kaikkeen verkkosivujen xss-haavoittuvuuksia on käytetty?

Digitoday listasi maailmalla tapahtuneet törkeimmät hyökkäykset.
Banca Fideuram, 2008: Italialaisen pankin sivuille upotettu kalastelu-sivu onnistui hämäämään useita.

Sen avulla vorot urkkivat pankkitunnuksia ja salasanoja, jotka siirrettiin nopeasti Taiwanissa sijaitsevalle palvelimelle.

Orkut, 2006: Yhteisösivusto kärsi niin kutsutusta pysyvästä xss-haavoittuvuudesta, jonka avulla pystyttiin varastamaan vierailijoiden evästetietoja.

Varustettujen evästetietojen avulla hyökkääjä pystyi varastamaan esimerkiksi muiden käyttäjien luomia ryhmiä.

PayPal, 2006: Verkkomaksuja välittävän PayPalin sivut kärsivät xss-haavoittuvuudesta.

Sen avulla saatiin kalasteltua luottokorttinumeroita ja henkilökohtaisia tietoja.

Google, 2005: Xss-haavoittuvuus antoi voroille mahdollisuuden esiintyä Google.comin muiden käyttäjien nimillä.

MySpace, 2005: Samy-nimeä kantanut xss-mato levisi MySpaceen luodusta profiilisivusta toiseen kulovalkean tavoin. Virus levisi 20 tunnin aikana yli miljoonalla käyttäjälle.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Perintövero voi iskeä ankarasti – katso 7 vinkkiä, joilla voit pienentää maksuja

    2. 2

      Näkökulma: Tästä syystä talouskasvu on vahvistunut edes vähän

    3. 3

      Uusi tulorekisteri otetaan käyttöön – mahdollistaa reaaliaikaisen verotuksen

    4. 4

      Yrittäjäperheen Joel Harkimo rynnistää politiikkaan – ”Joskus toivon, että olisin enemmän kuin isä”

    5. 5

      Sijoitusneuvonnassa ihmisellä ja robotilla on samat säännöt – mutta kumpi on luotettavampi?

    6. 6

      Rauman telakka sai ison tilauksen puolustusvoimilta

    7. 7

      Nordean pääanalyytikko: ”Yksin Trump voi aiheuttaa lähinnä harmia”

    8. 8

      Lähdössä reissuun? Mieti minä päivänä tankkaat

    9. 9

      Katso, kuinka paljon tarvitset elämiseen

    10. 10

      Halpaa kuin saippua – tietokoneesi sähkölasku on näin pieni

    11. Näytä lisää
    1. 1

      Yrittäjäperheen Joel Harkimo rynnistää politiikkaan – ”Joskus toivon, että olisin enemmän kuin isä”

    2. 2

      Perintövero voi iskeä ankarasti – katso 7 vinkkiä, joilla voit pienentää maksuja

    3. 3

      Näkökulma: Tästä syystä talouskasvu on vahvistunut edes vähän

    4. 4

      Uusi tulorekisteri otetaan käyttöön – mahdollistaa reaaliaikaisen verotuksen

    5. 5

      Lähdössä reissuun? Mieti minä päivänä tankkaat

    6. 6

      Sijoitusneuvonnassa ihmisellä ja robotilla on samat säännöt – mutta kumpi on luotettavampi?

    7. 7

      Näistä merkeistä tiedät, ettet rikastu koskaan

    8. 8

      Rauman telakka sai ison tilauksen puolustusvoimilta

    9. 9

      Eduskunta hyväksyi taksiliikenteen avaamisen kilpailulle

    10. 10

      Nordean pääanalyytikko: ”Yksin Trump voi aiheuttaa lähinnä harmia”

    11. Näytä lisää
    1. 1

      Näistä merkeistä tiedät, ettet rikastu koskaan

    2. 2

      Perintövero voi iskeä ankarasti – katso 7 vinkkiä, joilla voit pienentää maksuja

    3. 3

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    4. 4

      Sijoittajat tulppana asuntomarkkinoilla – ”Yksi varasi 20 asuntoa”

    5. 5

      Eurojackpot-voitolla on kolme jakajaa – Epäuskottava sopimus voisi lohkaista siitä jättiverot

    6. 6

      Uskomus kalliista bensasta elää Suomessa – näin asia oikeasti on

    7. 7

      Maailman kallein lääke vedetään pois markkinoilta

    8. 8

      Uusi tulorekisteri otetaan käyttöön – mahdollistaa reaaliaikaisen verotuksen

    9. 9

      277 miljoonan euron kohtalo ratkeaa Helsingissä torstaina klo 14 – ”vastuu myös Suomen valtiolla”

    10. 10

      Alkaako Suomessa pyöriä kaljatakseja? Ministeriö: Tätä se edellyttäisi

    11. Näytä lisää