هذا الأحد الماضي، تم اكتشاف ثغرة أمنية ضخمة على الموقع الإلكتروني أليكسبريس. عملاق التجارة الإلكترونية الصيني لم يتأخر من جانبه في الرد وحلها على الفور لاسيما أن الثغرة كانت تهدد جميع عملائه أي 100 مليون مستخدم.
عن طريق حملة Phishing، يتم دعوا المستخدم لزيارة موقع أليكسبريس للشراء. لكن ما لا يعرفه المستخدم هو أن البريد الإلكتروني يحتوي على كود جافا سكريبت ضار. في الوقت الذي يفتح فيه موقع أليكسبريس، الكود يفتح من خلال محرك البحث ويستغل ثغرة يطلق عليها Open Redirect. تفتح بعد ذلك نافذة منبثقة على الموقع تطلب من المستخدم الاستفادة من خصم وملء معلوماته المصرفية من أجل الاستفادة من “تجربة تسوق أكثر سلاسة وأكثر كفاءة”. وتجدر الإشارة أن الهاكر يتحكم فقط في النافذة المنبثقة لسرقة المعلومات الشخصية الخاصة بالضحية.
أما الفضل في اكتشاف الثغرة فيعود ل Check Point التي قامت بتنبيه أليكسبريس على الفور والذي قام من فوره أيضا بتصحيحها.
ثغرة أمنية ضخمة كانت تهدد عملاء الموقع الصيني للتجارة الإلكترونية أليكسبريس
نبذة عن الكاتب
