22.11.2017, 09:57
Количество просмотров 2710

AliExpress устранил уязвимость перед атаками хакеров

Исследователи Check Point Software Technologies выяснили, что хакеры нашли новый способ обмана любителей онлайн-шопинга через сайт AliExpress.
AliExpress устранил уязвимость перед атаками хакеров
 - рис.1Исследователи Check Point Software Technologies выяснили, что хакеры нашли новый способ обмана любителей онлайн-шопинга через сайт AliExpress.

AliExpress  - самая популярная торговая онлайн-площадка в мире. Ее услугами пользуются 100 миллионов человек.  За одну только недавно завершившуюся распродажу в честь Дня холостяков компания выручила 25,3 млрд долларов США. Вместе с тем, утверждают исследователи Check Point Software Technologies, китайский гигант не устоял перед атаками хакеров.

Уязвимость на сайте AliExpress позволяла злоумышленникам выманивать у пользователей ценные данные, заставляя их переходить на зараженный сайт, содержащий вредоносный код Javascript. Как только пользователь попадал на сайт, код активировался и блокировал защиту AliExpress от межсайтового скриптинга. 

Теоретически злоумышленники могут запустить атаку через рассылку фишинговых писем. Пользователь получает письмо с предложением от AliExpress и ссылкой на зараженный сайт. «Жертва» переходит по ссылке и видит поверх главной страницы всплывающий купон, запущенный на субдомене AliExpress. Здесь человеку предлагают ввести данные банковской карты, чтобы упростить процесс покупок. Данные, введенные в эту форму, отправляются прямиком хакерам, а не на официальный сайт ритейлера. 

Механизм действия такой атаки можно посмотреть на видео ниже. 


Уязвимость найдена в октябре 2017 года. Исследователи Check Point незамедлительно сообщили об этом в AliExpress. Руководство торговой платформы ответственно относится к вопросам кибербезопасности, поэтому проблему быстро устранили. 

Напомним, согласно исследованиям, количество кибератак на онлайн-магазины удвоилось с 2016 года, поэтому пользователям необходимо быть очень внимательными в сезон новогоднего шопинга и в преддверии Черной Пятницы. 

Рубрика:
{}Безопасность

ТАКЖЕ ПО ТЕМЕ