На сайте «Сбербанка» есть «дыра», через которую можно воровать данные пользователей, рассказал энтузиаст

17 декабря 2014 года

Ресурс XSSPosed, специализирующийся на публикации XSS-уязвимостей на веб-сайтах, опубликовал информацию о "дыре" на сайте "Сбербанка", передает CNews.

Согласно сообщению(недоступная ссылка), оставленному в блогах XSSPosed исследователем под ником Tactic4l, найденная им уязвимость несет угрозу пользователям, посетителям и админам сайта Sberbank.ru.

XSS-атаками называют разновидность атак, которые основаны на межсайтинговом скриптинге, то есть на внедрении злоумышленниками вредоносного кода на атакованную страницу.

Описанная "дыра" на сайте "Сбербанка" дает возможность похищать файлы cookie посетителей, историю их браузеров, учетные данные (логины и пароли), персональные и платежные данные.

Помимо описания уязвимости, Tactic4l опубликовал код, демонстрирующий ее работоспособность. Исследователь в своем сообщении не уточнил, поставил ли он перед публикацией данных об уязвимости в известность админов сайта Sberbank.ru.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «На сайте "Сбербанка" есть "дыра", через которую можно воровать данные пользователей, рассказал энтузиаст», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.