Jeden z Internautów wykrył lukę w zabezpieczeniach w serwisie aukcyjnym allegro.pl. Luka może zostać wykorzystana przez wystawiającego i pozwala przekierować licytujących na dowolną, spreparowaną wcześniej stronę.
Ze strony Allegro, rzecznik serwisu Bartek Szambelan zapewnił, że problem jest znany i programiści pracują nad jego rozwiązaniem. największy szkopuł tkwi w tym że, zwykłe usunięcie przyczyny występowania bug’a spowoduje, że wiele szablonów serwisu stanie się bezużyteczna dla użytkowników.
Od strony technicznej – z tego co udało mi się dowiedzieć – problem polega w implementacji kaskadowych arkuszy stylów (CSS). Poprzez manipulację parametrami warstwy < div > można ustawić we właściwościach “position” wartość “absolute”, a właściwościom “left” oraz “top” przypisać wartości 0 powodując tym samym, że warstwa “przyklei” się do krawędzi przeglądarki, co można wykorzystać do przygotowania zupełnie nowej strony Allegro z pozamienianymi linkami… Jeżeli linki faktycznie zostały by podmienione a aukcja była by bardzo atrakcyjna większość Allegrowiczów – którzy tak naprawdę mają blade pojęcie o Internecie, phishingu i innych zagrożeniach – nawet nie zorientowała by się, że została przekierowana na podrobioną stronę gdzie nieświadomie poda swoje loginy i hasła…
Według rzecznika Allegro, więcej informacji na temat całej sprawy związanej z błędem dostępna będzie w poniedziałek.
