В сервисах «Яндекса» обнаружен ряд серьезных уязвимостей, позволяющих получить доступ к отдельным частям внутренней сети компании. Об этом говорится в сообщении Positive Technologies.
Самой серьезной, по словам специалистов, стала ошибка безопасности на сервисе «Яндекс.Вебмастер», который оказался уязвимым для внедрения внешних сущностей XML (XML External Entity) через XSD-схемы. Эксплуатация данной уязвимости могла открыть доступ к соседним хостам внутренней сети «Яндекса» и представлять потенциальную опасность для пользовательских данных. На данный момент недостатки защищенности в популярных сервисах были оперативно устранены.
Начать дискуссию