أخبار أمن المعلومات

ثغرة خطيرة و سهلة الاستغلال في موقع AliExpress

يعتبر موقع AliExpress عبارة عن موقع تجارة الكترونية مشهور مملوك لشركة Alibaba الصينية, حيث يضم الموقع حوالي 300 مليون مشترك من 200 دولة حول العالم.
 
تم خلال الفترة الماصية اكتشاف ثغرة خطيرة جدا و سهلة الإستغلال في هذا الموقع و التي تسمح بسرقة المعلومات الشخصية لملايين من المشتركين فيه دون الحاجة لمعرفة الكلمات السرية لهم.
 
مكتشف الثغرة وهو الباحث الامني BarakTawily و هو من دولة الإحتلال الصهيوني و يعمل كباحث امني في AppSec Labs قام بالتبليغ عن هذه الثغرة للفريق المختص في موقع AliExpress . و بالإعتماد على الفيديو الموجود في الأسفل, فإن الموقع يسمح للمستخدمين المسجلين فيه ان يقوموا بإضافة و تعديل العنوان و بيانات الإتصال من خلال الرابط التالي :
 
http://trade.aliexpress.com/mailingaddress/mailingAddress.htm?mailingAddressId=123456
 
بحيث ان الرقم الموجود في نهاية الرابط (123456) هو رقم المستخدم المسجل في الموقع, و بمجرد تغيير الرقم الى رقم مستخدم آخر فإنه سيتم اظهار البيانات الشخصية للمستخدم الآخر.
 
الفيديو التالي يبين طريقة الإستغلال للثغرة :
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 
المصدر : موقع TheHackerNews

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

eight + four =

إغلاق