.
XyberSec

XyberSec • Join Our Growing Community Of Kerala Hackers

മലയാളമനോരമ വെബ്സൈറ്റില്‍ സുരക്ഷാ പാളിച്ച

 Xenotix XSS Tester എന്ന എക്സ്പ്ലോയിറ്റ് സ്കാനര്‍

മലയാളമനോരമ വെബ്സൈറ്റില്‍ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ഹോള്‍ കണ്ടെത്തി കേരള സൈബര്‍ ഫോഴ്സിലെ പെനിട്രെഷന്‍ ടെസ്റ്റ്‌ര്‍ ആയ അജിന്‍ എബ്രഹാം ആണ് ഈ വിള്ളല്‍ കണ്ടത്തിയത്. അജിന്‍ എബ്രഹാം സ്വന്തമായി കോഡ് ചെയ്ത Xenotix XSS Tester എന്ന എക്സ്പ്ലോയിറ്റ് സ്കാനര്‍ വച്ചാണ് ഈ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് കണ്ടെത്തിയതെന്ന് അവകാശപെടുന്നു.

സൈബര്‍ സെക്നു ലഭിച്ച നോൺ പെര്സിസേന്റ്റ്‌” എക്സ്.എക്സ്.എസ്

എന്നാല്‍ സൈബര്‍ സെക് നടത്തിയ പരിശോധനയില്‍ “നോൺ പെര്സിസേന്റ്റ്‌” എക്സ്.എക്സ്.എസ് ആണ് കണ്ടെത്തിയത്. ഇത്തരം എക്സ്-എക്സ്-എസ്സുകൾ ചില സമയങ്ങളിൽ മാത്രമേ ഒരു കമ്പ്യൂട്ടർ ഉപഭോക്താവിനു കാണുകയുള്ളൂ ആയതുകൊണ്ട് ഈ നോൺ പെര്സിസേന്റ്റ്‌ – Non-persistent XSS കൾ കുക്കി സ്റ്റില്ലിംഗ്, റീഡയറക്റ്റ് യു.ആര്‍.എല്‍, എന്നിവയ്ക്ക് സാധ്യത കാണുന്നുണ്ട്.

വെബ്ബ് ആപ്ലിക്കേഷനുകളിലെ വെബ് താളുകളിൽ സംഭവിക്കാവുന്ന ഒരു സുരക്ഷാപ്രശ്നമാണ് ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് Cross-site scripting. ഇതു വഴി ഉപയോക്താക്കൾ ഉപയോഗിക്കുന്ന ഒരു വെബ് താളിലേക്ക് ഹാക്കർമാർക്ക് ജാവാസ്ക്രിപ്റ്റ് പോലുള്ള ക്ലൈന്റ് സൈഡ് സ്ക്രിപ്റ്റുകൾ കൂട്ടിച്ചേർക്കുവാൻ സാധിക്കുന്നു.

സൈബർ ലോകത്തിന്‍റെ തീരാ തലവേദനയാണ് ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്. വെബ്സൈറ്റുകൾ ഡിഫേസ് ചെയ്യാൻ അഥവാ വെബ്‌ പേജുകളുടെ മുഖച്ചിത്രം മാറ്റാൻ കഴിയുന്ന ഒരു സ്ക്രിപ്റ്റിംഗ് എക്സ്-എക്സ്-എസ് Xss malicous script ആയതു കൊണ്ട് തന്നെ ഒരു വെബ്‌സൈറ്റ്‌ ഉടമയ്ക്ക് അയാളുടെ കമ്പ്യൂട്ടറിൽ നിന്നും വെബ്‌സൈറ്റ് അപ്‌ഡേറ്റ് ചെയ്യുമ്പോൾ കാണാൻ കഴിയില്ല മറ്റൊരാൾ കമ്പ്യൂട്ടറിൽ ആ വെബ്സൈറ്റ് സന്ദർശിക്കുമ്പോൾ അയാൾക്ക് ഹാക്കർമാർ ചെയ്തു വെച്ച വെബ്‌ പേജ് കാണുന്നു. സാധാരണയായി പിഷിംഗ്, കുക്കി സ്റ്റില്ലിംഗ്, എന്നിവയ്ക്ക് വേണ്ടിയാണ് ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് XSS ചെയ്യുന്നത്. ഏറ്റവും വലിയ സെർച്ച്‌ എൻജിൻ ആയ ഗൂഗിൾ പോലും ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്റ്റെ പിടിയിലാണ്. ഇയിടെ സോഷ്യൽ നെറ്റ്‌വർക്ക് ആയ ഫേസ്‌ബുക്കിൽ കണ്ടത്തിയ ഒരു എക്സ്.എക്സ്.എസ് ഹോലെൾ ഇവിടെ നൽകുന്നു.

  channel facebook com-cross-site-scripting

Enjoying these posts? Subscribe for more
Subscribe now

Subscribe to be notified of new content and support XyberSec! You'll be a part of the community helping keep this site independent and ad-free.

You've successfully subscribed to XyberSec
Great! Next, complete checkout for full access to XyberSec
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.