В PayРal обнаружили серьезную уязвимость
В PayРal обнаружили серьезную уязвимость
Администрация платежного сервиса PayРal пообещала выплатить $5000 исследователю из отдела ИБ компании Vulnerability Lab - Йонуту Чернике – за обнаруженную брешь в программном обеспечении, с помощью которой злоумышленники могли нанести серьезный ущерб клиентам платежного сервиса.

Черника сообщил в PayРal, что им была обнаружена опасная уязвимость, дающая возможность хакерам удалить чужую учетную запись. Эксперт поясняет, что в результате проведения нескольких тестов с web-приложением paypal.com, ему удалось выяснить, что владелец учетной записи при посещении определенной страницы может добавить новый адрес электронной почты без подтверждения даже в том случае, если он уже кем-то занят.
Осуществляя такую привязку к чужому адресу электронной почты и его последующее удаление, злоумышленник автоматически удаляет и оригинальную учетную запись другого пользователя.
 
Администрация платежного сервиса незамедлительно удалила брешь, однако, Чернику удивил сам факт того, что компания допустила такую серьезную ошибку в программном обеспечении и поставила под угрозу безопасность сервиса. "Простая в эксплуатации и опасная в плане последствий" - так охарактеризовал эксперт обнаруженную им ошибку. Он также отметил, что представители Paypal обязались выплатить ему вознаграждение в размере $5000.




23 Августа 2013
Комментарии:  8

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Владимир Иванов
Опять цифровые приколы. Видели, например подпись на этой странице?
© Сервис анализа сайтов [URL=www.cy-pr.com/]CY-PR.com[/URL] 2008-2050
Это нравится:0Да/0Нет
Сергей Массори
единый мобильный кошелек еще забыли.
Это нравится:0Да/0Нет
walker
Что-то маловато они заплатили за уязвимость...Жмоты...
Это нравится:0Да/0Нет
sly4444
Самое лучшее - это Киви кошелек. Вебмани - сплошные комисии. Ввел деньги - комисия, вывел - комисия, перевел - комисия, купил - комисия. Не пойму почему он всем так нравится? Самое логичное это киви - комисия на вывод, и то не большая. Остальное все без комисии.
Это нравится:0Да/0Нет
Антон Семёнов
на WM за смс ещё берёт около рубля))
Разоряют потихоньку
Это нравится:0Да/0Нет
Borys
Цитата
Дима пишет:
Цитата
Slavvv пишет:
Вебмани лучше!!!!!!!!!!!!!!!!!!!
Да, не поспоришь. Но бесит только то, что для какой-либо операции нужно бежать к телефону и ждать смс-сообщения.
В вебмани можно отключить смс и никуда не бегать.


А вообще коммент об смс напомнил старые добрые времена когда что бы позвонить приходилось ездить на переговорный пункт за 15 км., так как вообще никакого телефона у меня не было.smile:)
Это нравится:0Да/0Нет
Дима
Цитата
Slavvv пишет:
Вебмани лучше!!!!!!!!!!!!!!!!!!!
Да, не поспоришь. Но бесит только то, что для какой-либо операции нужно бежать к телефону и ждать смс-сообщения.
Это нравится:1Да/0Нет
Slavvv
Вебмани лучше!!!!!!!!!!!!!!!!!!!
Новые темыОбъявленияСвободное общение
16:46 Обновление поисковой базы 24.08.2019 
19:14 Плохие результаты вывода в топ 
17:57 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
16:58 Посмотрите пациента) 
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 
15:04 Pharmcashusa.com. Есть USA фарма траф? Вам сюда! 
14:38 Pharmcash.net - монстр конверта Евро траффика 
23:01 Купоны и аккаунты яндекс директ на 6000р. Самые низкие цены! 
21:29 Размещу 1501 ссылку на Ваш сайт. + Бонус 
20:16 Создание сайтов / Верстка / Доработка сайтов 
17:51 Proxywhite прокси ipv4/ipv6 индивидуальные оптом 
15:43 Семантическое ядро по новой технологии + LSI с ручной группировкой 
15:41 Продам юридический сайт 
14:56 Продам сайт екапуста займ ekapustazaym.com 
15:16 Раскрутить сайт игрушек для взрослых 
13:03 Прыг скок в ТОП 
09:14 Создать аккаунт Google Adwords за 1000 рублей 
17:46 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 
12:44 Друзья, предлагаю собраться и сходить в Москве на пикник 
10:54 Как генерировать IT лиды 
11:48 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий