Меню контента Закрыть

Архив

Lycos закрыла дыру

Архив

мин. на чтение

Авторы

Компания Lycos выпустил патч, закрывающий уязвимость в Tripod — одном из крупнейших в мире провайдеров домашних страниц, пользователями которого являются миллионы человек.
Брешь в системе позволяет злоумышленникам получать доступ к персональной информации пользователя и контроливать его домашнюю страницу.

Проблема возникла из-за того, что Tripod производит регистрацию поэтапно. Когда пользователь попадает на страницу активации, служба не проверяет пароль, если пароль был подтвержден ранее. Дыра была обнаружена сотрудниками компании Interrorem, специализирующейся на проблемах безопасности. Они и информировали о проблеме Lycos. В течение суток уязвимость в системе была ликвидирована.


Анна Григорьева

Авторы

Lycos закрыла дыру

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

    Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.