מתקפות סייבר
פרצת XSS לאיסוף פרטי גולשים באתר AVIRA
ההאקר המצרי אברהים הגאזי, בעל הכינוי Zigoo, מקבוצת @Starware זיהה פרצת XSS באתר המנויים של האנטי וירוס Avira. כדי להדגים את הפירצה הגאזי לא הסתפק בפרסום הודעה פשוטה, אלא שתל באתר טופס הרשמה חלופי שהעביר את פרטי הנרשמים לקובץ txt.
הפירצה כללה 4 קבצים כולל קובץ HTML הכולל את עמוד הרישום המזויף, עמוד PHP שאוסף את הנתונים, קבוץ TXT האוסף אליו את הנתונים, וקובץ סיום המודה למשתמש על הכנסת הפרטים.
הפירצה דווחה לצוות ה- IT של AVIRA והיא תוקנה במהירות. לאחריה פרסם הגאזי את הפרטים בסרטון הבא:
