На сайте Сбербанка есть "дыра", через которую можно воровать данные пользователей, рассказал энтузиаст
17 дек 2014 20:00 #2781
от ICT
ICT создал тему: На сайте Сбербанка есть "дыра", через которую можно воровать данные пользователей, рассказал энтузиаст
Ресурс XSSPosed, специализирующийся на публикации XSS-уязвимостей на веб-сайтах, опубликовал информацию о "дыре" на сайте Сбербанка, передает
CNews
. Согласно
сообщению
, оставленному в блогах XSSPosed исследователем под ником Tactic4l, найденная им уязвимость несет угрозу пользователям, посетителям и админам сайта sberbank.ru. XSS-атаками называют разновидность атак, которые основаны на межсайтинговом скриптинге, то есть на внедрении злоумышленниками вредоносного кода на атакованную страницу. Описанная "дыра" на сайте Сбербанка дает возможность похищать файлы cookie посетителей, историю их браузеров, учетные данные (логины и пароли), персональные и платежные данные. Помимо описания уязвимости, Tactic4l опубликовал код, демонстрирующий ее работоспособность. Исследователь в своем сообщении не уточнил, поставил ли он перед публикацией данных об уязвимости в известность админов сайта sberbank.ru.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.