自动化论坛

 找回密码
 立即注册
搜索
热搜: 变频器 PLC 伺服
查看: 2195|回复: 0
打印 上一主题 下一主题

以色列研究人员发现阿里巴巴网上漏洞

[复制链接]

285

主题

0

好友

1008

积分

金牌会员

Rank: 6Rank: 6

跳转到指定楼层
楼主
发表于 2014-12-11 13:03:18 |只看该作者 |倒序浏览
以色列网络安全研究机构AppSec Labs表示,该所工作人员发现了阿里巴巴网站代码的漏洞。
这样一个漏洞可能被黑客利用盗取帐户信息。
该研究机构创办人埃雷兹·梅图拉说,“如果我想买个价值600美元的电话,我可以把价钱换成一美元再买。
我还能看到其他客户买了什么商品,我还能改变投递地址,让商品送到我这来。”
梅图拉说,该漏洞是一名年仅21岁的工作人员发现的。不过,至今还没有用户资料被盗的情况发生。
另外一家信息安全公司Cybermoon的创办人阿米台·丹说,
他发现了另一个阿里巴巴网站的漏洞,可能让用户的个人资料被泄露。
他说在他通知了阿里巴巴之后,这一漏洞已经被修补。
阿里巴巴发言人莫莉·摩根周二(9日)表示,以上的两个“潜在薄弱环节”都已经被修补。
以色列电视10频道最先报道了这两个问题。


您需要登录后才可以回帖 登录 | 立即注册

社区首页| 家园首页| 群组首页|我的微博|手机版|Archiver|caisg Inc.

GMT+8, 2024-12-25 05:25 , Processed in 0.070349 second(s), 22 queries .

Powered by Discuz! Templates yeei! © 2001-2011 Comsenz Inc.

回顶部