Aqui procuro expor meus hobbys, meus conhecimentos técnicos na área de informática, um pouco de humor e nerdices em geral.
terça-feira, 17 de janeiro de 2012
American Express Corrige Vulnerabilidade Crítica
A empresa American Express, corrigiu uma vulnerabilidade de segurança em seu site que permitia injeção de SQL e, portanto, acesso direto ao banco de dados de seu servidor. O jovem Nils Kenneweg, tinha descoberto que as páginas do site da American Express não filtrava adequadamente os dados passados para uma função de pesquisa, permitindo o acesso direto ao servidor de banco de dados.
Dessa maneira, ele enviou uma mensagem sobre este problema de injeção SQL para a equipe de segurança especialista nessas falhas, que foi capaz de reproduzi-lo, e assim, a informação foi transmitida para a American Express. A empresa reagiu rapidamente e corrigiu a vulnerabilidade dentro de poucos dias. Ele afirmou que a vulnerabilidade não tinha sido explorada, e que nenhum dado de cliente tinha sido comprometido. Existe alguma dúvida sobre esta declaração, no entanto, uma vez que a injeção SQL freqüentemente, permite acesso a todos os dados de um sistema afetado, e tabelas com nomes como "Accounts", freqüentemente aparecem em instruções SQL.
Saiba Mais:
http://www.itsecuresite.com/general/american-express-fixes-critical-security-vulnerability.html
Fonte/Cópia: http://under-linux.org/american-express-corrige-vulnerabilidade-critica-4173/
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário
Grato por comentar