вторник, 17 марта 2015 г.

Охотник за уязвимостями нашел брешь в online-магазинах Yahoo!

Специалист по безопасности Марк Личфилд (Mark Litchfield) обогатился на $ 24 000 после обнаружения трех уязвимостей в online-магазинах Yahoo!.
Как сообщает издание The Register, три уязвимости были исправлены Yahoo! после того, как специалист по безопасности, Марк Личфилд (Mark Litchfield) предупредил поисковую компанию. Первая и самая серьезная из этих уязвимостей открывала права администратора ко всем магазинам Yahoo! и сервису online-коммерции компании. 

По словам Личфилда, ошибка разработчиков позволила ему полностью управлять любым магазином Yahoo!, а также получить доступ к информации по всем заказам, размещенным в магазине, - именам, адресам электронной почты, телефонным номерам и т.д. image

Уязвимость давала возможность делать покупки бесплатно, изменять цены или выставлять собственные их значения, а также создавать коды скидок. Другая похожая уязвимость, обнаруженная Личфилдом, оставляла лазейки для обхода защиты и кибератак на online-магазины Yahoo!. 

Третий существенный недостаток системы безопасности мог позволить хакерам получить административный доступ к сайтам, размещенным на хостинг-сервисе Yahoo!. Все три уязвимости были более подробно описаны Литчфилдом на одном из сайтов программы Bug Bounty. 

"Yahoo! очень быстро исправила уязвимости. Я нашел брешь в системе электронных платежей PayPal, которая дала мне доступ администратора к их магазинам и всей клиентской информации, а теперь та же история случилась с Yahoo!", - сказал Личфилд.

Комментариев нет:

Отправить комментарий