自动化论坛

标题: 以色列研究人员发现阿里巴巴网上漏洞 [打印本页]

作者: annibaby 时间: 2014-12-11 13:03
标题: 以色列研究人员发现阿里巴巴网上漏洞
以色列网络安全研究机构AppSec Labs表示，该所工作人员发现了阿里巴巴网站代码的漏洞。
这样一个漏洞可能被黑客利用盗取帐户信息。
该研究机构创办人埃雷兹·梅图拉说，“如果我想买个价值600美元的电话，我可以把价钱换成一美元再买。
我还能看到其他客户买了什么商品，我还能改变投递地址，让商品送到我这来。”
梅图拉说，该漏洞是一名年仅21岁的工作人员发现的。不过，至今还没有用户资料被盗的情况发生。
另外一家信息安全公司Cybermoon的创办人阿米台·丹说，
他发现了另一个阿里巴巴网站的漏洞，可能让用户的个人资料被泄露。
他说在他通知了阿里巴巴之后，这一漏洞已经被修补。
阿里巴巴发言人莫莉·摩根周二（9日）表示，以上的两个“潜在薄弱环节”都已经被修补。
以色列电视10频道最先报道了这两个问题。

欢迎光临自动化论坛 (https://bbs.ca168.com/)