Empresa britânica mandou mudar de nome estranho porque provocou ataques a sites

A UK Companies House ordenou que uma empresa de consultoria local mudasse seu nome depois que foi descoberto que ele poderia desencadear um ataque XSS (cross-site scripting) em páginas da web vulneráveis. De acordo com o The Guardian, um desses recursos vulneráveis ​​da web é o próprio site da Companies House.

В прошлом известно немало случаев, когда основатели компаний в качестве шутки используют в названии своих предприятий части кода. На этот раз речь идёт о британской консалтинговой компании под названием ““> LTD ”. Foi descoberto que esse nome pode ser perigoso para recursos da Web que não são capazes de lidar corretamente com a formatação HTML. Isso pode levar ao download e à execução de um script da plataforma XSS Hunter, que é usado para pesquisar vulnerabilidades de script entre sites.

Embora este cenário não represente nenhum perigo, a Companies House ainda obrigou o proprietário da empresa a mudar a razão social. Curiosamente, o novo nome da empresa “AQUELE EMPRESA CUJO NOME CONTER HTML SCRIPT TAGS LTD” (a empresa que tinha tags HTML em seu nome) também é difícil de chamar de comum. A Companies House anunciou sua intenção de alterar os regulamentos atuais para o registro de nomes de empresas, a fim de evitar a ocorrência de incidentes semelhantes no futuro.

A situação em que o nome cômico da empresa leva ao surgimento de problemas reais com a segurança dos sites parece bastante engraçada. No entanto, também demonstra claramente como a segurança da web é frágil, se até mesmo um nome simples pode prejudicar alguns sites.