Охотник за уязвимостями нашел брешь в online-магазинах Yahoo!
Охотник за уязвимостями нашел брешь в online-магазинах Yahoo!
Alexander Antipov
Специалист по безопасности Марк Личфилд (Mark Litchfield) обогатился на $ 24 000 после обнаружения трех уязвимостей в online-магазинах Yahoo!.
Как сообщает издание The Register, три уязвимости были исправлены Yahoo! после того, как специалист по безопасности, Марк Личфилд (Mark Litchfield) предупредил поисковую компанию. Первая и самая серьезная из этих уязвимостей открывала права администратора ко всем магазинам Yahoo! и сервису online-коммерции компании.
По словам Личфилда, ошибка разработчиков позволила ему полностью управлять любым магазином Yahoo!, а также получить доступ к информации по всем заказам, размещенным в магазине, - именам, адресам электронной почты, телефонным номерам и т.д.
Уязвимость давала возможность делать покупки бесплатно, изменять цены или выставлять собственные их значения, а также создавать коды скидок. Другая похожая уязвимость, обнаруженная Личфилдом, оставляла лазейки для обхода защиты и кибератак на online-магазины Yahoo!.
Третий существенный недостаток системы безопасности мог позволить хакерам получить административный доступ к сайтам, размещенным на хостинг-сервисе Yahoo!. Все три уязвимости были более подробно описаны Литчфилдом на одном из сайтов программы Bug Bounty.
"Yahoo! очень быстро исправила уязвимости. Я нашел брешь в системе электронных платежей PayPal, которая дала мне доступ администратора к их магазинам и всей клиентской информации, а теперь та же история случилась с Yahoo!", - сказал Личфилд.
По словам Личфилда, ошибка разработчиков позволила ему полностью управлять любым магазином Yahoo!, а также получить доступ к информации по всем заказам, размещенным в магазине, - именам, адресам электронной почты, телефонным номерам и т.д.
Уязвимость давала возможность делать покупки бесплатно, изменять цены или выставлять собственные их значения, а также создавать коды скидок. Другая похожая уязвимость, обнаруженная Личфилдом, оставляла лазейки для обхода защиты и кибератак на online-магазины Yahoo!.
Третий существенный недостаток системы безопасности мог позволить хакерам получить административный доступ к сайтам, размещенным на хостинг-сервисе Yahoo!. Все три уязвимости были более подробно описаны Литчфилдом на одном из сайтов программы Bug Bounty.
"Yahoo! очень быстро исправила уязвимости. Я нашел брешь в системе электронных платежей PayPal, которая дала мне доступ администратора к их магазинам и всей клиентской информации, а теперь та же история случилась с Yahoo!", - сказал Личфилд.
Большой брат следит за вами, но мы знаем, как остановить его