Четверг, 28 мая, 05:34
дома безопасность Starbucks исправляет серьезные недостатки безопасности

Starbucks исправляет серьезные недостатки безопасности

Starbucks исправлены серьезно дефекты что может позволить злоумышленнику украсть пользовательские кредитные карты.

Мохамед М. Фуад, консультант по информационной безопасности SecureMisrобнаружил серьезный недостаток безопасности в Starbucks, который мог позволить злоумышленнику украсть пользовательские кредитные карты и разрешить удаленное выполнение кода.

Starbucks исправляет серьезные недостатки безопасности

«Я обнаружил много критических пробелов в безопасности в Starbucks, которые могут привести к очень вредным последствиям для всех пользователей, позволяя злоумышленникам изменять пароли пользователей, добавлять альтернативные адреса электронной почты или менять профили своего магазина». их и украсть их сохраненные кредитные карты. Они также могут выполнять фишинговые атаки на пользователей и разрешать удаленное выполнение кода на серверах Starbucks », - сказал египетский исследователь в своем блоге.

По словам исследователя, уязвимость удаленного включения файлов возникает, когда файл из любого места может быть введен в целевую страницу и включен в качестве исходного кода для анализа и выполнения.

Это позволяет:
- Запуск кода на веб-сервере.
- Запустите код на стороне клиента, такой как Javascript, который может привести к другим атакам, таким как межсайтовый скриптинг (XSS).
- кража данных / фишинговые манипуляции с целью кражи учетных записей пользователей, которые содержат кредитные карты и информация для платежных поручений.

Исследователь начал свое исследование год назад, когда в мобильном приложении Starbucks для iOS был Zero-Day, и была обнаружена уязвимость «Опасное хранение данных».

Ища хакерские новости о Star Bucks, он обнаружил еще одну уязвимость два месяца назад, которая позволяет злоумышленникам красть подарочные карты Starbucks у пользователей и удваивать количество подарочных карт Starbucks.

Тем не менее, Star Bucks говорит, что исправил их уязвимости.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...