Сайт amazon.com уязвим к XSS-атакам

image

Теги: XSS, уязвимость, Amazon

По состоянию на 23 марта 2015 года уязвимость оставалась неисправленной.

В субботу, 21 марта, ИБ-эксперт BruteLogic  сообщил  об обнаружении уязвимости на сайте торговой интернет-площадки Amazon, позволяющей осуществить атаку межсайтового скриптинга. Эта брешь стала 24-й по счету на данном ресурсе.

В связи с этим посетители, пользователи и администраторы ресурса amazon.com потенциально могли стать жертвами XSS-атак. Эксплуатируя брешь, злоумышленники могли похитить файлы cookie, историю просмотров в браузере, а также персональные и учетные данные. Данный вид атак чаще всего осуществляется с использованием техник социальной инженерии.

Напомним, что на прошлой неделе XSS-уязвимости также были обнаружены на  форуме  PCI Security Standards Council и на  ресурсе  производителя системы управления контентом XOOPS.

На момент написания новости (23 марта, понедельник, 16:00 МСК) уязвимость была исправлена.     

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.