아메리칸 익스프레스 사이트에 크로스사이트 스크립팅 취약점 발견
아메리칸 익스프레스(AmEx) 웹사이트에서 크로스사이트 스크립팅(XSS) 취약점이 발견되어, 로그인 데이터가 노출돼 피싱 공격에 사용될 가능성이 있다는 것이 발견됐다.이 취약점은 인터넷에서 접근할 수 있는 디버깅 기능에서 존재한다. 이번 문제점을 발견한 연구원은 AmEx가 홈페이지에 대한 보안 문제점에 대해서 컨택할 수 있는 정보가 없어서 회사에 보고하지 않았다.
어메리칸 익스프레스는 문제가 있는 페이지를 삭제했으며, 고객데이터는 노출되지 않았다는 공지를 발표했다.
<원문>
-www.h-online.com/security/news
-www.theregister.co.uk/2011/10/07
[정보제공. 2011. 10. 7. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
