fbTrack
REKLAMA
REKLAMA

Handel

Hakerzy mogli wykorzystać luki AliExpress

www.pl.aliexpress.com
Bloomberg
Badacze Check Point, firmy specjalizującej się w cyberbezpieczeństwie, odkryli, że przestępcy mają nowy sposób na oszukiwanie kupujących prezenty za pośrednictwem popularnego portalu sprzedażowego AliExpress.

Chiński gigant e-handlu, posiadając ponad 100 mln klientów i 23 mld dol. przychodów, na stronie miał lukę, która umożliwiała przestępcom namierzanie użytkowników serwisu zakupowego, wysyłając im link do strony internetowej AliExpress zawierającej złośliwy kod JavaScript. - Po otwarciu strony kod był uruchamiany w przeglądarce użytkownika, tym samym omijając ochronę AliExpress przed atakami z wykorzystaniem skryptów cross-site przy użyciu luki w zabezpieczeniach na stronie internetowej - tłumaczą eksperci Check Point.

Teoretycznie cyberprzestępcy mogli zainicjować zatem ten atak poprzez e-mailową kampanię phishingową, bez sygnalizowania użytkownikowi, że dzieje się coś niezwykłego lub niecodziennego.

- W związku z tym jest mało prawdopodobne, aby użytkownik w ogóle zauważył cokolwiek podejrzanego. Atakujący mogli następnie za pomocą okienka pop-up wyświetlić ofertę kuponu na ekranie głównym - działającym pod domeną podrzędną AliExpress - prosząc klientów o podanie danych karty kredytowej, aby umożliwić płynniejsze i bardziej wydajne zakupy. Atakujący kontrolowali tylko to okno pop-up, zbierając dane dotyczące wszystkich kart kredytowych, które w tym wypadku przesłane zostały bezpośrednio do nich, a nie do witryny zakupowej - informuje Check Point.

O wykryciu luki badacze z firmy Check Point natychmiast poinformowali AliExpress, która jest częścią grupy AliBaba. Chińcki koncern podjął szybkie działania i naprawił lukę w ciągu dwóch dni od powiadomienia. - To bardzo godne pochwały i stanowi przykład dla innych portali tego typu - podkreślają w Check Point.

Z ostatnich doniesień wynika, że cyberataki na sprzedawców online podwoiły się od 2016 r.

Źródło: rp.pl
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA