En Black Hat 2019, el investigador Joshua Maddux descubrió que pueden surgir vulnerabilidades de seguridad cuando los sitios web agregan integraciones de pago en línea como Apple Pay. Para ser claros, dice que no es un problema con Apple Pay en sí, sino más bien cómo lo agregan los sitios web. Y otras integraciones de terceros pueden verse afectadas de manera similar.
Las fallas encajan en un tipo bien conocido de vulnerabilidad llamada “falsificación de solicitud del lado del servidor”, que permite a los atacantes eludir protecciones como firewalls para enviar comandos directamente a aplicaciones web. Estas vulnerabilidades representan una amenaza real y se explotan regularmente en la naturaleza. Más recientemente, jugaron un papel en la violación masiva de Capital One del mes pasado. De manera similar, la flexibilidad en la forma en que un sitio web integra Apple Pay expone potencialmente su propia infraestructura de backend a un acceso no autorizado.
Echale un vistazo: Las integraciones de pago en línea pueden introducir vulnerabilidades
