На сайте "Сбербанка" есть "дыра", через которую можно воровать данные пользователей, рассказал энтузиаст

17 дек 2014 22:30 #2791 от ICT
Ресурс XSSPosed, специализирующийся на публикации XSS-уязвимостей на веб-сайтах, опубликовал информацию о "дыре" на сайте Сбербанка, передает CNews . Согласно сообщению , оставленному в блогах XSSPosed исследователем под ником Tactic4l, найденная им уязвимость несет угрозу пользователям, посетителям и админам сайта sberbank.ru. XSS-атаками называют разновидность атак, которые основаны на межсайтинговом скриптинге, то есть на внедрении злоумышленниками вредоносного кода на атакованную страницу. Описанная "дыра" на сайте Сбербанка дает возможность похищать файлы cookie посетителей, историю их браузеров, учетные данные (логины и пароли), персональные и платежные данные. Помимо описания уязвимости, Tactic4l опубликовал код, демонстрирующий ее работоспособность. Исследователь в своем сообщении не уточнил, поставил ли он перед публикацией данных об уязвимости в известность админов сайта sberbank.ru. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    На сайте Сбербанка есть "дыра", через которую можно воровать данные пользователей, рассказал энтузиаст69.08Среда, 17 декабря 2014
    На сайте Сбербанка обнаружена "дыра", через которую можно похищающать данные пользователей43.29Среда, 17 декабря 2014
    На сайте Сбербанка обнаружена "дыра", через которую можно похищать данные пользователей43.29Среда, 17 декабря 2014
    Россияне нашли в чипах Intel аппаратную закладку, через которую можно воровать данные из ПК28.21Пятница, 29 марта 2019
    Россияне нашли в ПО SAP «дыру», через которую можно требовать выкуп с миллионов пользователей19.97Пятница, 24 марта 2017
    Россияне нашли в SAP «дыру», через которую можно требовать выкуп с миллионов пользователей19.97Пятница, 24 марта 2017
    В новейшем протоколе безопасности WPA3 есть архитектурная «дыра» для удобной кражи данных через Wi-Fi17.52Пятница, 12 апреля 2019
    Через "умные" холодильники Samsung можно воровать почту соседей, обнаружили эксперты16.96Вторник, 25 августа 2015
    "Дыра" в ПО позволяла воровать заказы и переманивать водителей "Яндекс.Такси"15.17Пятница, 05 июня 2015
    "Дыра" в ПО позволяла конкурентам воровать заказы и переманивать водителей "Яндекс.Такси"15.01Пятница, 05 июня 2015

    Мы в соц. сетях