Ataque ao Citigroup foi explorado com falha do Top 10 da OWASP

por David Sopas em 15 de Junho de 2011 em Curtas, Notícias com 0 comentários Tweet

Segundo um investigador de segurança, os utilizadores maliciosos que comprometeram cerca de 200.000 detalhes de conta de clientes do Citigroup utilizaram uma falha Insecure Direct Object (4ª falha no top10 da OWASP) para atingir o objectivo.

De facto, acho ridículo empresas desta dimensão estarem vulneráveis a falhas deste género… Esperemos que aprendam a lição.

Achaste interessante? Partilha!

David Sopas

Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

Tagged: citigroup, insecure direct object, owasp

Que tal participar com o seu comentário?

© 2009 - 2015 WebSegura.Net.
O conteúdo do WebSegura.net é protegido sob a licença Creative Commons (CC BY-NC-ND). Pode reproduzir o conteúdo, desde que insira os devidos créditos com o link para o conteúdo original e não faça uso comercial do nosso trabalho.

Ataque ao Citigroup foi explorado com falha do Top 10 da OWASP

Que tal participar com o seu comentário?

Cuidado com as falsas ofertas de emprego

Fraude - AVISO! Policia de Seguranca Publica

Evite fraudes no OLX com o Google

Cuidado com as ofertas milionárias

Fraude através do Standvirtual

Botnet Beebone derrubada por uma equipa internacional

Cloud da MEO usada para armazenar malware

Universidade Nova de Lisboa aloja página de Phishing

Segurança na plataforma Android

Site da Universidade do Porto aloja página de Phishing

Categorias

Recebe no teu e-mail

Colabora com o teu testemunho

Analisa uma página web

Artigos em português