Сайт amazon.com уязвим к XSS-атакам
По состоянию на 23 марта 2015 года уязвимость оставалась неисправленной.
В субботу, 21 марта, ИБ-эксперт BruteLogic сообщил об обнаружении уязвимости на сайте торговой интернет-площадки Amazon, позволяющей осуществить атаку межсайтового скриптинга. Эта брешь стала 24-й по счету на данном ресурсе.
В связи с этим посетители, пользователи и администраторы ресурса amazon.com потенциально могли стать жертвами XSS-атак. Эксплуатируя брешь, злоумышленники могли похитить файлы cookie, историю просмотров в браузере, а также персональные и учетные данные. Данный вид атак чаще всего осуществляется с использованием техник социальной инженерии.
Напомним, что на прошлой неделе XSS-уязвимости также были обнаружены на форуме PCI Security Standards Council и на ресурсе производителя системы управления контентом XOOPS.
На момент написания новости (23 марта, понедельник, 16:00 МСК) уязвимость была исправлена.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!