На сайте Сбербанка обнаружена «дыра», через которую можно похищать данные пользовател
Пользователь с ником Tacric4l опубликовал на ресурсе XSSPosed информацию о дыре, которая позволяет похищать cookie, данные пользователей и историю браузеров.
Ресурс XSSPosed, специализируется на публикации материалов XSS-уязвимостей на веб-сайтах, разместил информация о найденной дыре на сайте Сбербанка.
В сообщении указано, что в первую очередь, найденная уязвимость несет угрозу пользователям, админам и посетителям сайта sberbank.ru. Помимо этого, исследователем под ником Tactic4l опубликовал код, демонстрирующий ее работоспособность.
На момент публикации статьи, уязвимость не была устранена. В своем сообщении, пользователь не указал, отправил он эту информацию в банк. Теперь, остается неопределенность в информационной безопасности клиентов банка.
XSS-атаки - разновидность атак, которые предусматривают внедрения злоумышленниками вредоносного кода на активной странице.
Форум о заработке и инвестициях
> Форум о банках и страховании
> Новости в банковской сфере и страховании
18.12.2014, 02:45
Похожие темы
