2017-11-26

Sårbarhet upptäckt i en av världens största webbshoppar

Forskare på säkerhetsföretaget Check Point upptäckte nyligen ett säkerhetshål i AliExpress, som med sina 100 miljoner kunder är en av världens mest populära webbshoppar.

Sårbarheten gör det möjligt för cyberkriminella att skicka länkar till en AliExpress-webbsida, innehållande skadlig Javascript-kod. När en användare klickar på länken aktiveras koden i användarens webbläsare och passerar därmed AliExpress skydd mot cross-site scripting-attacker.

Sårbarheten gjorde det teoretiskt sett möjligt för cyberkriminella att initiera en phising-attack via email. Via ett rabatterbjudande i ett popup-fönster hade hackarna därefter kunnat be användare som önskar en mer effektiv köpupplevelse att lämna ifrån sig sina kreditkortsuppgifter. Genom att utnyttja kundernas vanliga köpresa hade hackarna på så sätt kunnat få tillgång till kreditkortsuppgifter, utan att attacken hade varit direkt märkbar för användarna.

Cyberattacker mot e-handlare har fördubblats sedan 2016 enligt aktuella rapporter och handlare bör enligt Check Point vara extra vaksamma under julsäsongen. Efter att ha upptäckt sårbarheten informerade Check Points forskare AliExpress som inom två dagar lagade säkerhetshålet.


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng