Check Point peneliti baru-baru ini mengidentifikasi kerentanan di portal AliExpress yang dapat berpotensi menyebabkan dicuri informasi sensitif, terutama rincian kartu kredit. AliExpress adalah website belanja populer yang melayani sekitar 100 juta pelanggan. Pengguna dapat menemukan hampir segala sesuatu di situs, dan kupon mereka menarik pelanggan baru dan berulang.

Vulnerability in AliExpress's portal could lead to stolen credit card details hal ini tidak jarang untuk melihat AliExpress meminta pengguna untuk dimasukkan ke dalam rincian kartu kredit mereka untuk lebih cepat dan halus check out, dan mereka sering memberikan kupon di exchange. Para peneliti telah menemukan cara hacker bisa secara teoritis mengambil keuntungan dari itu, dan pengguna akan tidak sadar memberikan informasi perbankan mereka kepada pihak yang jahat.

Bagaimana serangan bisa bekerja

Kemungkinan para penyerang akan mengirimkan email dengan link ke halaman AliExpress dikompromikan dengan kode JavaScript berbahaya. Secara teoritis, jika seseorang mengklik link dan memasuki halaman, kode berbahaya akan dijalankan di browser pengguna, yang akan memungkinkan untuk mem-bypass AliExpress’s perlindungan terhadap cross-site scripting serangan.

Sekali di situs, pop-up akan muncul, identik dengan pop-up kupon AliExpress sah, mengklaim bahwa Anda bisa mendapatkan sebuah kupon jika Anda memasukkan rincian kartu kredit Anda. Jika Anda Apakah dimasukkan ke dalam informasi, bukan lebih cepat dan halus cek keluar, Anda akan memberikan penyerang dengan informasi perbankan.

“Para penyerang dapat kemudian menyajikan tawaran kupon pop-up yang di layar awal – berjalan di bawah AliExpress yang dimiliki subdomain-meminta pelanggan untuk memberikan rincian kartu kredit untuk memungkinkan pengalaman belanja yang lebih halus dan lebih efisien. Penyerang, namun, semata-mata mengendalikan ini jendela pop-up dengan semua rincian kartu kredit yang dimasukkan dikirim langsung ke mereka daripada situs belanja,”peneliti keamanan Dikla Barda, report Romawi Zaikin dan terlibat Vanunu.

Meskipun serangan semacam ini hanya teoritis, ada kemungkinan bahwa itu akan membuktikan untuk menjadi sukses. Hal ini sebagian besar disebabkan oleh fakta bahwa AliExpress menampilkan pop-up serupa, mana pengguna diminta untuk memasukkan rincian kartu mereka untuk memastikan pengalaman yang lebih baik belanja, selain kupon. Sehingga jika pengguna punya pop-up berbahaya, bahkan yang paling bertakwa keamanan tidak mungkin mencurigai ada sesuatu salah.

Penjelasan lengkap tentang bagaimana para peneliti menemukan kerentanan dapat ditemukan here.

AliExpress tetap kerentanan

Para peneliti yang ditemukan Cacat melaporkan kepada AliExpress, yang segera diperbaiki dalam waktu dua hari.

“Setelah menemukan kerentanan, Check Point peneliti segera memberitahu AliExpress (9 Oktober) yang, karena mengambil cybersecurity sangat serius, mengambil tindakan cepat dan tetap dalam waktu dua hari pemberitahuan (Oktober 11). Ini sangat terpuji dan menetapkan contoh bagi pengecer online lainnya.”

Tinggalkan Balasan