Поучительный опыт информировния банков об уязвимостях

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89718
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Поучительный опыт информировния банков об уязвимостях

Сообщение [Ботя] » 22 апр 2017, 13:30

--------
Размещено: Сегодня, 09:15

Исследоватль безопасности Уильям Энтрикен (William Entriken) поделился своим опытом взаимодействия с банками, пытаясь добиться устранения уязвимости. В 2008 году Уильям обнаружил опасную уязвимость в платформе интернет-трейдинга компании Zecco (ныне TradeKing), предоставляющей доступ к торгам на бирже. Речь шла о CSRF-уязвимости, позволяющей через тег "img src" скрытно выполнить операции в web-интерфейсе Zecco, например, если не закрыт сеанс на сайте Zecco, можно без ведома пользователя инициировать покупку определённых акций.

Подробнее...
Ответить

Вернуться в «Новости *nix»