Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faille de cybersécurité chez AliExpress : 100 millions de victimes potentielles !

novembre 2017 par Check Point

Check Point vient de découvrir une faille de sécurité dans le site e-marchant AliExpress, qui fait partie du groupe AliBaba. Avec plus de 100 millions de clients et 23 milliards de dollars de revenu, AliExpress est un des sites de shopping les plus populaires au monde.

La vulnérabilité découverte permet aux hackers de cibler les utilisateurs d’AliExpress en leur envoyant un mail de phishing avec un lien vers une page AliExpress contenant un code malicieux Javascript. Quand la personne ouvre la page, le code s’exécute dans le moteur de recherche, et contourne les protections contre les attaques du type « cross-site scripting », en utilisant une vulnérabilité dite « open redirect ».

Une fois sur la page malicieuse, l’utilisateur ne se rend compte de rien et continue de faire son shopping comme si de rien n’était. Le hacker va ensuite déclencher une fenêtre pop-up, offrant une réduction, et lui demandant de rentrer ses codes de carte bancaire.

AliExpress, ayant une approche très sérieuse de la cybersécurité, a mis deux jours à patcher cette vulnérabilité. Un exemple a suivre pour les autres retailers.

Pour en savoir plus : https://blog.checkpoint.com/2017/11/20/danger-behind-santas-beard/


Voir les articles précédents

    

Voir les articles suivants