Исследователи из Checkmarx выявили критические уязвимости типа Cross-Site Scripting (XSS) на сайте компании по опросам Gallup. Эти уязвимости могли быть использованы злоумышленниками для получения доступа к платформе опросной компании.
Согласно исследованию, XSS позволяет атакующим получить полный контроль над функциональностью и данными приложения, особенно если пользователь, чьи данные скомпрометированы, обладает специальными правами доступа.
Уязвимости позволяли производить выполнение произвольного кода, что могло привести к добавлению несанкционированных товаров в корзины пользователей (на сайте продаются кастомизируемые опросы и книги).
Риски дезинформации
Уязвимости были обнаружены, но уже устранены. Тем не менее, безопасность и надежность информации имеет огромное значение, особенно в политических опросах. Сообщается, что злоумышленник мог бы разместить ложные результаты или информацию на сайте.
«В эпоху, когда дезинформация и кража личных данных представляют серьезные угрозы, безопасность платформ для опросов крайне важна, особенно в ключевые периоды выборов», — отмечается в отчете.
В 2024 году наблюдается высокий уровень дезинформации и попыток вмешательства в выборы. Поэтому компаниям с влиянием и известностью необходимо уделять особое внимание безопасности своих сайтов для защиты информации.
Веб-дафейсмент — это распространенный способ, используемый хакерами для распространения своих сообщений или дискредитации владельцев сайтов. Однако в этом случае информация могла быть замаскирована под легитимную с целью влияния на избирателей. В условиях накаленных предвыборных гонок, особенности в качающихся штатах, любые потенциальные уязвимости должны тщательно отслеживаться.
Для обеспечения безопасности информации и предотвращения манипуляций необходимо предпринимать все возможные меры по защите сайтов от киберугроз.
Источник: TechRadar
