Los investigadores de Checkmarx identificaron recientemente puntos críticos secuencias de comandos entre sitios Los investigadores de seguridad han descubierto vulnerabilidades XSS en el sitio web de la empresa de encuestas Gallup, que, según dicen, fueron explotadas por actores maliciosos para obtener acceso a la plataforma de la empresa de encuestas.
el investigación Nota: XSS es una vulnerabilidad que podría permitir a los atacantes obtener “control total sobre la funcionalidad y los datos de la aplicación”, especialmente si al usuario suplantado se le concede acceso especial.
Al permitir la ejecución de código arbitrario, esta vulnerabilidad podría haber brindado a los actores de amenazas la capacidad de agregar artículos no autorizados a los carritos de compras de los usuarios (ya que el sitio también vende encuestas y libros personalizables).
El peligro de la desinformación
Las vulnerabilidades se descubrieron en junio de 2024, pero desde entonces se resolvieron, pero en un momento en que la información confiable y segura es tan vital, especialmente en lo que respecta a la opinión política, las consecuencias de la falla podrían ser graves. Un actor malicioso puede haber publicado información o resultados de encuestas falsos en el sitio, confirmó el equipo de Checkmarx.
“En una era en la que la desinformación y el robo de identidad plantean amenazas importantes, la seguridad de las plataformas electorales es fundamental, especialmente durante los ciclos electorales mundiales cruciales”, señala el informe. “Es importante señalar que este punto final se utiliza comúnmente para acceder a las encuestas de Gallup, lo que puede hacer que los usuarios sean más vulnerables a la explotación”.
El ciclo electoral de 2024 ha visto tasas particularmente altas de desinformación e intentos de interferir en las elecciones, por lo que es importante que las empresas con influencia o fama garanticen la seguridad en sus sitios para mantener la información segura.
La desfiguración de sitios web es una práctica relativamente común utilizada por los piratas informáticos para difundir su mensaje o avergonzar a los propietarios de sitios web, pero en este caso la información podría haberse disfrazado fácilmente de legítima, con el objetivo de influir en los votantes. En una carrera notablemente reñida, los votos de los estados indecisos son especialmente influyentes, por lo que cualquier posible debilidad debe ser monitoreada de cerca.