Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Fallo de seguridad en El Corte Inglés Online
 
VSantivirus No. 1059 Año 7, Domingo 1 de junio de 2003

Fallo de seguridad en El Corte Inglés Online
http://www.vsantivirus.com/ai-corteingles.htm

Este artículo proviene de Asociación de internautas
http://internautas.org/

Fallo de seguridad en la tienda Online de El Corte Inglés

Un internauta, Lorenzo Hernandez Garcia-Hierro, ha descubierto un fallo de seguridad en las tiendas Online de El Corte Ingles. Se ha puesto en contacto con nuestra Asociación [Nota VSA: Asociación de Internautas de España] al ver que todos los intentos para que los responsables de dicha tienda comprobaran y remediaran dicho problema de seguridad han sido infructuosos.

El fallo de seguridad, que hemos podido comprobar, de la tienda de El Corte Ingles se basan en la utilización de una variable que es vulnerable de ser usada para un ataque XSS (Cross Site Scripting).

Aprovechando esta vulnerabilidad (solo utilizable en el contexto del cliente), se pueden falsificar y modificar formularios de identificación para engañar al cliente y hacerle pensar que se encuentra ante el Corte Inglés cuando realmente también está conectado a una página IFRAME donde se puede incluir de forma "transparente" un sistema de login/identificación del cliente falsificado en otro sitio y que envíe los datos del cliente al atacante, robar las cookies de datos del usuario o incluir archivos ejecutables en el cliente (con navegador Internet Explorer).

La Asociación de Internautas recomienda a todos los usuarios que hasta que no se subsane dicho fallo de seguridad no accedan a dicha web desde ningún enlace externo, sino tecleando directamente en el navegador su dirección.

También recomendamos a los responsables del sitio web de El Corte Ingles que atiendan cuantas informaciones le hagan llegar los internautas, como en el caso que nos ocupa, para mayor seguridad y tranquilidad de todos.

Asociación de Internautas


El URL de esta historia es: http://internautas.org//article.php?sid=1010




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS