Por y para que el mundo de la informática continue avanzando.

Vulnerabilidad XSS en la web de la Agencia Tributaria permite robar datos fiscales

Existe un ActiveX que se debe instalar para realizar las declaraciones telemáticas de IVA que todas las sociedades tienen que presentar obligatoriamente a través de Internet. Tiene ciertas protecciones, pero gracias a una vulnerabilidad XSS en la web de la AEAT es posible modificar archivos del programa PADRE, o incluso leer datos fiscales y personales y enviarlos a cualquier servidor. La AEAT está avisada desde hace más de un mes pero la vulnerabilidad todavía sigue presente.

Más información en: blog.48bits.com

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s