terça-feira, 17 de janeiro de 2012

American Express Corrige Vulnerabilidade Crítica


A empresa American Express, corrigiu uma vulnerabilidade de segurança em seu site que permitia injeção de SQL e, portanto, acesso direto ao banco de dados de seu servidor. O jovem Nils Kenneweg, tinha descoberto que as páginas do site da American Express não filtrava adequadamente os dados passados ​​para uma função de pesquisa, permitindo o acesso direto ao servidor de banco de dados.

Dessa maneira, ele enviou uma mensagem sobre este problema de injeção SQL para a equipe de segurança especialista nessas falhas, que foi capaz de reproduzi-lo, e assim, a informação foi transmitida para a American Express. A empresa reagiu rapidamente e corrigiu a vulnerabilidade dentro de poucos dias. Ele afirmou que a vulnerabilidade não tinha sido explorada, e que nenhum dado de cliente tinha sido comprometido. Existe alguma dúvida sobre esta declaração, no entanto, uma vez que a injeção SQL freqüentemente, permite acesso a todos os dados de um sistema afetado, e tabelas com nomes como "Accounts", freqüentemente aparecem em instruções SQL.

Saiba Mais:

http://www.itsecuresite.com/general/american-express-fixes-critical-security-vulnerability.html

Fonte/Cópia: http://under-linux.org/american-express-corrige-vulnerabilidade-critica-4173/

Nenhum comentário:

Postar um comentário

Grato por comentar