miércoles, 26 de octubre de 2016

Crash your eTienda

Normalmente las tiendas online usan PrestaShop, aunque existan múltiples de vulnerabilidades conocidas en sus versiones por defecto que nunca cambian y, ni mucho menos, actualizan. Como además últimamente piden muchas auditorias webs de tiendas online, decidí buscar en una tienda que me gusta mucho visitar de vez en cuando por mi afición al mundo del cómic.


Suelo visitar siempre que puedo una tienda de cómics de Córdoba que se llama Crash Cómics, ya que los chicos que hay trabajando son muy profesionales y siempre te atienden divinamente, aconsejándote lo mejor para una buena lectura o una figura que realmente sea buena para tí.

Como normalmente visito la tienda en físico, decidí echar un ojo en su web, a ver qué ocurría cuando probabas a comprar un cómic...cómo no, de mi querido Batman.


Como se puede observar, la web no va en HTTPS, lo que implica que alguien que esté en la misma red que yo, y ya sabemos o deberíamos saber que alguien está en la misma red que yo cuando nos podemos enviar tramas, la PDU de la capa de enlace y la única comunicación real; podrían robar mis credenciales, y si voy a introducir credenciales mías como mi tarjeta de crédito...lo mismo seguiré visitando la tienda física.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...