Dziurawe Allegro

Wczoraj serwis Hacking.pl poinformował o dramatycznympoziomie bezpieczeństwa serwisu aukcyjnego Allegro.pl. Jak podaje Hacking.pl bezwiększych problemów można wykraść dane użytkownika Allegro czy teżdostać się do jego strefy administracyjnej. Panel administracyjny Allegro jest podatny na takie ataki jak XSS(Cross Site Scripting), CSRF (Cross-Site Request Forgery) i SessionFixation, a w konsekwencji i na RCSR oraz Session Riding.Publikacja serwisu Hacking.pl wywołała spore zamieszanie, z tego cowiemy obecnie udało się usunąć zagrożenie pod kątem ataków XSS.Dziś na wewnętrznym forum Allegro Krzysztof Pietrzak z zespołuAllegro zapowiedział przerwę techniczną w nocy ze środy na czwartek(20/21 grudnia) co zaskutkuje niedostępnością serwisu w godzinachod 1:00 do 2:00. Więcej informacji na ten temat znaleźć można w serwisie Hacking.pl.