Assine nossos feeds Siga nosso Twitter Adicione no Facebook Adicione no Linkedin
Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

  • American Express Corrige Vulnerabilidade Crítica

    Publicado em 13-01-2012 11:30
    0 Comentários Comentários
    A empresa American Express, corrigiu uma vulnerabilidade de segurança em seu site que permitia injeção de SQL e, portanto, acesso direto ao banco de dados de seu servidor. O jovem Nils Kenneweg, tinha descoberto que as páginas do site da American Express não filtrava adequadamente os dados passados ​​para uma função de pesquisa, permitindo o acesso direto ao servidor de banco de dados.

    Dessa maneira, ele enviou uma mensagem sobre este problema de injeção SQL para a equipe de segurança especialista nessas falhas, que foi capaz de reproduzi-lo, e assim, a informação foi transmitida para a American Express. A empresa reagiu rapidamente e corrigiu a vulnerabilidade dentro de poucos dias. Ele afirmou que a vulnerabilidade não tinha sido explorada, e que nenhum dado de cliente tinha sido comprometido. Existe alguma dúvida sobre esta declaração, no entanto, uma vez que a injeção SQL freqüentemente, permite acesso a todos os dados de um sistema afetado, e tabelas com nomes como "Accounts", freqüentemente aparecem em instruções SQL.


    Saiba Mais:

    [1] IT Secure Site http://www.itsecuresite.com/general/...erability.html
    Tags : acesso, american express, cartao, corrigir, injecao, site, sql, vulnerabilidade

    Destaques do Under-Linux:




    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.