ความผิดพลาดจะทำให้บุคคลสามารถแสดงข้อมูลบนเว็บไซต์ CNIL มันอุดตันก่อนที่ความเสียหายจะถูกบันทึกไว้
เมื่อสัปดาห์ที่แล้วผู้จัดการเว็บไซต์ของคณะกรรมาธิการแห่งชาติเพื่อการปกป้องข้อมูล (CNIL) ได้รับการแจ้งเตือนถึงช่องโหว่ในเว็บไซต์ของพวกเขา ข้อบกพร่องประเภทสคริปต์ข้ามไซต์หรือที่เรียกว่า XSS อาจถูกนำไปใช้ประโยชน์จากบุคคลที่เป็นอันตรายเพื่อเข้าถึงบางส่วนของเว็บไซต์
การค้นพบข้อผิดพลาดกลับไปยังผู้ใช้อินเทอร์เน็ตชาวฝรั่งเศสสองคนคือ Romain และJérômeในขณะที่พวกเขาปรากฏขึ้นในพื้นที่วาระการประชุมของไซต์ CNIL"ก่อนอื่นด้วยการปรากฏตัวของหน้าข้อผิดพลาดอธิบาย Romainฉันไม่ได้พิมพ์อะไรเป็นพิเศษ เป็นเพียงข้อผิดพลาดที่โดดเด่นใน URL ของหน้าฉันต้องการเยี่ยมชม -การตีความที่ผิดพลาดของที่อยู่โดยเซิร์ฟเวอร์ทำให้ข้อมูลหลังส่งคืนข้อมูลโดยตรงในเบราว์เซอร์ของนักเล่นสองตัวและแสดงเนื้อหาอื่น ๆ
การเข้าถึงฐานข้อมูลที่มีศักยภาพ
เราสามารถสร้างสถานการณ์ใหม่ขึ้นมาใหม่และทราบว่าเป็นไปได้ด้วยที่อยู่ "CNIL.FR" อย่างเป็นทางการโดยเฉพาะเพื่อดำเนินการที่ไม่สอดคล้องกันสำหรับผู้เข้าชมเช่นสกัดกั้นคุกกี้การเชื่อมต่อของพวกเขาเพื่อแสดงข้อมูลโดยตรงบนเว็บไซต์เพื่อเผยแพร่รหัสที่เป็นอันตราย"เกี่ยวกับฐานข้อมูลมอบความไว้วางใจให้ผู้ใช้อินเทอร์เน็ตสองคนเราไม่ได้รับเพิ่มเติม -
ติดต่อทันที CNIL ปิดข้อผิดพลาด เธอเพิ่งยืนยันการแก้ไขเมื่อเย็นวันอังคารนี้ผ่าน Yann Padova เลขาธิการของเธอ:“ เราดำเนินการความเชี่ยวชาญที่จำเป็นในการตรวจสอบความเป็นจริงของการแจ้งเตือนนี้เราได้ตรวจพบความผิดปกติเล็กน้อยที่เกี่ยวข้องกับการขยายเครื่องมือจัดการเนื้อหาของเราอย่างมีประสิทธิภาพเราทำการอัปเดตทันที ... ฉันต้องการบอกคุณว่าความผิดปกตินี้ไม่น่าจะทำให้เว็บไซต์ CNIL เสียหาย
แต่มาจากเว็บไซต์ที่ควรจะดูแลเสรีภาพดิจิทัลของเราสถานการณ์ของการค้นพบนี้ไม่ได้ให้ความมั่นใจมากนัก
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
