Охотник за уязвимостями нашел брешь в online-магазинах Yahoo!

image

Теги: Yahoo, уязвимости, вознаграждение

Специалист по безопасности Марк Личфилд (Mark Litchfield) обогатился на $ 24 000 после обнаружения трех уязвимостей в online-магазинах Yahoo!.

Как сообщает издание The Register, три уязвимости были исправлены Yahoo! после того, как специалист по безопасности, Марк Личфилд (Mark Litchfield) предупредил поисковую компанию. Первая и самая серьезная из этих уязвимостей открывала права администратора ко всем магазинам Yahoo! и сервису online-коммерции компании. 

По словам Личфилда, ошибка разработчиков позволила ему полностью управлять любым магазином Yahoo!, а также получить доступ к информации по всем заказам, размещенным в магазине, - именам, адресам электронной почты, телефонным номерам и т.д.

Уязвимость давала возможность делать покупки бесплатно, изменять цены или выставлять собственные их значения, а также создавать коды скидок. Другая похожая уязвимость, обнаруженная Личфилдом, оставляла лазейки для обхода защиты и кибератак на online-магазины Yahoo!.

Третий существенный недостаток системы безопасности мог позволить хакерам получить административный доступ к сайтам, размещенным на хостинг-сервисе Yahoo!. Все три уязвимости были более подробно описаны Литчфилдом на одном из  сайтов  программы Bug Bounty.

"Yahoo! очень быстро исправила уязвимости. Я нашел брешь в системе электронных платежей PayPal, которая дала мне доступ администратора к их магазинам и всей клиентской информации, а теперь та же история случилась с Yahoo!", - сказал Личфилд.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.