• AliExpress: Vulnerabilidade Descoberta por Especialistas Israelenses Expõe Contas de Compradores e Vendedores

    A vulnerabilidade de segurança identificada no AliExpress, o mercado de propriedade do gigante do comércio eletrônico chinês Alibaba, poderia ter sido explorada por crackers para roubar contas de comerciantes, pois tais contas ficaram expostas. E nesse contexto, uma falha de alta relevância poderia ter sido aproveitada para ter acesso aos detalhes dos compradores. Dessa forma, Barak Tawily da empresa de segurança israelense AppSec Labs, descobriu uma vulnerabilidade de Cross-site Scripting (XSS), que permite que os compradores possam enviar mensagens para os fornecedores.


    Segundo o especialista, o invasor poderia ter injetado código malicioso no corpo da mensagem e este código teria sido executado automaticamente no navegador do fornecedor, quando ele abrisse a mensagem. Além disso, um atacante poderia ter aproveitado o método para ataques de phishing, para roubar sessão ID de um vendedor, e para executar ações em nome da vítima. O pesquisador disse ainda que a vulnerabilidade detectada no AliExpress, que a partir de julho 2013 teve 7,7 milhões de usuários em mais de 200 países e regiões, foi descoberta por Amitay Dan da empresa de segurança com sede em Israel, Cybermoon. Amitay descobriu que podia acessar os detalhes do transporte, incluindo o nome, endereço e informações de contato, de qualquer comprador da AliExpress, simplesmente realizando a mudança de um valor de um parâmetro na URL.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/vulnerab...medium=twitter

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L