Сайт amazon.com уязвим к XSS-атакам

Сайт amazon.com уязвим к XSS-атакам

По состоянию на 23 марта 2015 года уязвимость оставалась неисправленной.

В субботу, 21 марта, ИБ-эксперт BruteLogic  сообщил  об обнаружении уязвимости на сайте торговой интернет-площадки Amazon, позволяющей осуществить атаку межсайтового скриптинга. Эта брешь стала 24-й по счету на данном ресурсе.

В связи с этим посетители, пользователи и администраторы ресурса amazon.com потенциально могли стать жертвами XSS-атак. Эксплуатируя брешь, злоумышленники могли похитить файлы cookie, историю просмотров в браузере, а также персональные и учетные данные. Данный вид атак чаще всего осуществляется с использованием техник социальной инженерии.

Напомним, что на прошлой неделе XSS-уязвимости также были обнаружены на  форуме  PCI Security Standards Council и на  ресурсе  производителя системы управления контентом XOOPS.

На момент написания новости (23 марта, понедельник, 16:00 МСК) уязвимость была исправлена.     


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!