Moscow-Live.ru

Ресурс XSSPosed, специализирующийся на публикации XSS-уязвимостей на веб-сайтах, опубликовал информацию о "дыре" на сайте "Сбербанка", передает CNews.

Согласно сообщению, оставленному в блогах XSSPosed исследователем под ником Tactic4l, найденная им уязвимость несет угрозу пользователям, посетителям и админам сайта Sberbank.ru.

XSS-атаками называют разновидность атак, которые основаны на межсайтинговом скриптинге, то есть на внедрении злоумышленниками вредоносного кода на атакованную страницу.

Описанная "дыра" на сайте "Сбербанка" дает возможность похищать файлы cookie посетителей, историю их браузеров, учетные данные (логины и пароли), персональные и платежные данные.

Помимо описания уязвимости, Tactic4l опубликовал код, демонстрирующий ее работоспособность. Исследователь в своем сообщении не уточнил, поставил ли он перед публикацией данных об уязвимости в известность админов сайта Sberbank.ru.