Najpopularniejszy polski serwis aukcyjny Allegro.pl zawiera w sobie luki – odkryli redaktorzy serwisu Hacking.pl. Co więcej określili, że poziom bezpieczeństwa na tym serwisie jest „równy zeru”. Znalezienie błędów zajęło im 3 minuty. – Trwają prace nad weryfikacją informacji o lukach – odpowiadają pracownicy Allegro.Klienci Allegro mogą mieć powody do niepokoju. Za pomocą błędów w serwisie „osoba atakująca, z pomocą spreparowanego adresu URL, może bez większego trudu wykraść wszystkie dane osobowe, nazwę użytkownika i hasło, listę wystawionych i obserwowanych aukcji itd” – czytamy w artykule Łukasza Lacha „”.n
n
„Całość sprowadza się do tego, że nie tylko panel administracyjny Allegro jest podatny na takie ataki jak XSS (Cross Site Scripting), CSRF (Cross-Site Request Forgery) i Session Fixation, a w konsekwencji i na RCSR oraz Session Riding, ale również o to, że ignorancja pracowników Allegro może przekształcić się w spory problem dla niczego nieświadomych użytkowników” – podusmowują redaktorzy Hacking.pln
n
Tymczasem przerwę techniczną w nocy ze środy na czwartek, w godzinach 1:00-2:00.n
n
O tej decyzji nie są zadowoleni klienci Allegro, którzy chcą zabezpieczeń jak najszybciej. Większość wypowiada się w podobnym tonie jak :n
n
– Po kompromitacji jaką jest niewątpliwie odkryta podatność serwisu na ataki i kompletnym brakiem zabezpieczenia użytkowników Allegro, […] każda kolejna minuta działania serwisu bez załatania luk jest farsą ! Przerwa techniczna powinna nastąpić natychmiast […].n
n
W dniu jutrzejszym ma wydać oficjalny komentarz w tej sprawie.
Aktualizacja
Zapraszamy do publikacji:
