Британскую компанию обязали сменить странное название, потому что оно провоцировало атаки на веб-сайты

Регистрационная палата Великобритании обязала местную консалтинговую компанию сменить название после того, как было установлено, что оно может провоцировать запуск XSS-атаки (межсайтовый скриптинг) на уязвимые веб-страницы. По сообщению издания The Guardian, одним из таких уязвимых веб-ресурсов является сайт самой Регистрационной палаты.

В прошлом известно немало случаев, когда основатели компаний в качестве шутки используют в названии своих предприятий части кода. На этот раз речь идёт о британской консалтинговой компании под названием ““><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD”. Было установлено, что такое имя может нести опасность веб-ресурсам, не способным корректно обрабатывать HTML-форматирование. Это могло приводить к загрузке и выполнению скрипта с платформы XSS Hunter, которая используется для поиска уязвимостей, связанных с межсайтовым скриптингом.

И хотя этот сценарий не несёт какой-либо опасности, Регистрационная палата всё же обязала владельца компании сменить название. Любопытно, но новое название компании «THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD» (Компания, в названии которой были HTML-теги), также трудно назвать обычным. В Регистрационной палате заявили о намерении внести поправки в действующие нормы регистрации названий компаний, чтобы избежать возникновение подобных инцидентов в будущем.

Ситуация, когда шуточное название компании приводит к появлению реальных проблем с безопасностью сайтов выглядит достаточно забавно. Однако она также наглядно демонстрирует, насколько хрупкой является веб-безопасность, если даже простое название может причинить вред некоторым сайтам.


Источник

Tags

Похожие статьи

Добавить комментарий

Закрыть