أطلقت شركة ، JAAScois،يوم الخميس الماضى الشركة العربية المتخصصة في أبحاث وخدمات أمن المعلومات واختبار أنظمة وبرامج الكمبيوتر ومواقع الويب، تحذيراً أمنياً عبر موقعها على شبكة الإنترنت محذرةً المستخدمين من الضغط على أي رابط يؤدي إلى موقع بطاقة الدفع الإلكترونية كاش يو.
وأشارت الشركة إلى أن ثمة ثغرة أمنية من نوع Cross_Site_Scripting تتيح المجال لتنفيذ أي سكربت مثل الجافا أو الفيجوال بيسك مما يشكل خطراً كبيراً في الوقت الذي يستخدم فيه موقع كاش يو الكوكيز بهدف حفظ بيانات المستخدم.
وهكذا ينبغي على المستخدم عدم الضغط على أي رابط يشير إلى التحول إلى موقع كاش يو لتفادي الوقوع في شراك هذه الثغرة.
وفي تصريح صحفى ، قال أحد المسؤولين المتخصصين في شركة JAAScois: " تتجاهل أغلب المواقع العربيه بشكل كبير النواحي الأمنيه عند قيامها ببرمجه تطبيقات الموقع وتجدها تركز على البرمجة والتصميم وبالتأكيد فإن أغلب المبرمجين ومصممي الجرافك ليس لديهم درايه وخبره كامله في مجال أمن المواقع لانه ليس إختصاصهم وتجد هذا المجال منسي لدى أغلب المواقع ونقول ان اغلب الشبكات والمواقع العربيه المعروفه لدى الجميع ستصاب بصدمة اذا ما ظهرت خارج نطاق عالمنا العربي لأنها وبكل صراحه تعاني من أخطاء وثغرات امنيه تعتبر كارثه في مجال الأمن الإلكتروني".
ويمكن الحصول على مزيد من المعلومات حول هذه الثغرة من المراجع التالية:
