شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو
أطلقت شركة www.jaascois.com، JAAScois، الشركة العربية المتخصصة في أبحاث وخدمات أمن المعلومات واختبار أنظمة وبرامج الكمبيوتر ومواقع الويب، تحذيراً أمنياً عبر موقعها على شبكة الإنترنت محذرةً المستخدمين من الضغط على أي رابط يؤدي إلى موقع بطاقة الدفع الإلكترونية كاش يو.
وأشارت الشركة إلى أن ثمة ثغرة أمنية من نوع Cross_Site_Scripting تتيح المجال لتنفيذ أي سكربت مثل الجافا أو الفيجوال بيسك مما يشكل خطراً كبيراً في الوقت الذي يستخدم فيه موقع كاش يو الكوكيز بهدف حفظ بيانات المستخدم.
وهكذا ينبغي على المستخدم عدم الضغط على أي رابط يشير إلى التحول إلى موقع كاش يو لتفادي الوقوع في شراك هذه الثغرة.
وفي حديث خاص للبوابة العربية للأخبار التقنية، قال أحد المسؤولين المتخصصين في شركة JAAScois: ” تتجاهل أغلب المواقع العربيه بشكل كبير النواحي الأمنيه عند قيامها ببرمجه تطبيقات الموقع وتجدها تركز على البرمجة والتصميم وبالتأكيد فإن أغلب المبرمجين ومصممي الجرافك ليس لديهم درايه وخبره كامله في مجال أمن المواقع لانه ليس إختصاصهم وتجد هذا المجال منسي لدى أغلب المواقع ونقول ان اغلب الشبكات والمواقع العربيه المعروفه لدى الجميع ستصاب بصدمة اذا ما ظهرت خارج نطاق عالمنا العربي لأنها وبكل صراحه تعاني من أخطاء وثغرات امنيه تعتبر كارثه في مجال الأمن الإلكتروني”.
يذكر أن بطاقة كاش يو الإلكترونية تشكل وسيلة آمنة للدفع عبر شبكة الإنترنت وقد أثبتت نجاحاً كبيراً في العالم العربي.
ويمكن الحصول على مزيد من المعلومات حول هذه الثغرة من المراجع التالية:
https://en.wikipedia.org/wiki/Cross_Site_Scripting
https://www.technicalinfo.net/papers/CSS.html
https://httpd.apache.org/info/css-security
