Como parte del mejoramiento de su infraestructura, W3C ha realizado un Penetration Test y como resultado se han encontraron diferentes tipos de vulnerabilidades como SQL Injection.
El equipo de sistemas del W3C determinó que éstos fueron utilizados para obtener acceso no autorizado a su base de datos de usuarios y contraseñas y, puesto que existe una posibilidad potencial de que un atacante haya utilizado esas credenciales, han requiridorestablecer todas las contraseñas.
El equipo de sistemas del W3C ha realizado auditorías de código completa para eliminar las vulnerabilidades y los servicios no utilizados y ha tomado otras medidas para aumentar la seguridad del sistema.
Cristian de la Redacción de Segu-Info
Leer más: Segu-Info: W3C realiza un Penetration Test y solicita el cambio de contraseñas de sus usuarios http://blog.segu-info.com.ar/2014/05/w3c-realiza-un-penetration-test-y.html#ixzz30tLzJHwv
Under Creative Commons License: Attribution Non-Commercial Share Alike
Mucho más de Seguridad Informática Segu-Info
[…] By Luis Subiabre […]
ResponderEliminar