В Mail.Ru найдена критическая уязвимость

В Mail.Ru найдена критическая уязвимость

Уязвимость позволяет злоумышленнику получить адресную книгу пользователя Mail.ru.

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость , позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.

Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.

пример атаки: Mail.Ru Addressbook Hijacking


Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887