Через пять месяцев после того, как на сайте американского финансового гиганта
Ameriprise Financial была обнаружена брешь, позволяющая злоумышленникам красть
данные авторизации пользователей, он вновь оказался подвержен аналогичной
уязвимости.

Новый баг практически идентичен тому, о котором стало известно в августе
прошлого года. Тогда одним из исследователей была доказана возможность
интеграции в страницу сайта вредоносного кода, позволяющего воровать куки
авторизации.

Новая уязвимость была обнаружена Рассом Макри, тем же экспертом, который
долгое время добивался устранения предыдущего бага. На этот раз он нашел
возможность инъекции кода на странице, используемой для подбора финансовых
консультантов.

Воспользоваться уязвимостью можно, если обманным путем заставить пользователя
перейти по ссылке, аналогичной этой:


http://locator.ameripriseadvisors.com/?zip=%3C&x=15&y=14&page=results&solc_id=19819&vend_cd=ALA&offer_id=%22%3E%3CSCRIPT%3Ealert%28document.cookie%29%3C/SCRIPT%3E

После перехода появляется окно, свидетельствующее о возможности перехвата
cookie.

Оставить мнение