既に報告されているように、ECサイトの管理画面のクロスサイトスクリプティング脆弱性が狙われて、クレジットカード情報が盗まれる事件が発生しています。この攻撃は、管理画面にIPアドレス制限があっても防御されません。
この動画では、ECサイトのXSS脆弱性を狙った攻撃をデモにて紹介します。本編は短縮版なので攻撃の概要に特化しており、詳細を知りたい場合は完全版(下記)を視聴ください。本編で用いる脆弱性は現実のものではありません。
完全版: https://youtu.be/FpCabifwhKg
参考情報
・トレンドマイクロのブログ記事
https://blog.trendmicro.co.jp/archives/27875
・株式会社イーシーキューブのリリース
https://www.ec-cube.net/news/detail.php?news_id=383
本日お伝えしたいこと
・皆さんXSSをなめていませんか?
・ECサイトの管理画面にXSSがあるとカード情報を盗めることをデモで示します
・管理画面にIPアドレス制限があっても防御されません
セミナーを随時開催しています
・EGセキュアソリューションズのセミナー情報
https://www.eg-secure.co.jp/seminar/
————
■EG セキュアソリューションズ株式会社
https://www.eg-secure.co.jp/
■お仕事の依頼はこちらから
https://www.eg-secure.co.jp/contact/
————
コメント