एक अन्य Heartbleed?वेब सुरक्षा में पाया दोषों, Covert Redirect

Tags

0Day, अनुसंधान, अपराध अनुप्रेषित, आवेदन, इंटरनेट, कंप्यूटर, गणित, गुप्त, जोखिम, दोष, फिशिंग, बग, बुद्धि, यह खबर, यूआरएल पुनर्निर्देशन, रक्षा, वेब, वेबसाइट, सफेद टोपी, समस्या, साइबर, सिंगापुर, हमले, हैकर, diebiyi, inzeed, jing wang, justqdjing, OAuth 2.0, OpenID, tetraph

एक अन्य Heartbleed?वेब सुरक्षा में पाया दोषों, Covert Redirect

इंटरनेट अब भी Heartbleed बग से जूझ रहा है, जबकि सुरक्षा प्रोटोकॉल OAuth 2.0 और OpenID में एक प्रमुख नए भेद्यता खोज की गई है.

सिंगापुर में नानयांग प्रौद्योगिकी विश्वविद्यालय की पीएचडी की छात्रा वांग जिंग हैकर्स उपयोगकर्ताओं को जानने के बिना प्रवेश जानकारी चोरी करने की कोशिश में फ़िशिंग तकनीक का उपयोग करने की अनुमति देता है कि एक बग देखा.

बग अनिवार्य रूप से साइबर अपराधी के बजाय डोमेन faking के अधिक आम रणनीति का एक फ़िशिंग पॉपअप सत्ता में असली वेबसाइट प्रमाणीकरण का उपयोग करने की अनुमति देता है.इस प्रक्रिया में, हैकर्स उपयोगकर्ता के लॉगिन क्रेडेंशियल प्राप्त होगा.

http://www.yac.mx/hi/pc-tech-tips/security/Another_Heartbleed_More_Flaws_Found_in_Web_Security.html