В PayРal обнаружили серьезную уязвимость
В PayРal обнаружили серьезную уязвимость
Администрация платежного сервиса PayРal пообещала выплатить $5000 исследователю из отдела ИБ компании Vulnerability Lab - Йонуту Чернике – за обнаруженную брешь в программном обеспечении, с помощью которой злоумышленники могли нанести серьезный ущерб клиентам платежного сервиса.

Черника сообщил в PayРal, что им была обнаружена опасная уязвимость, дающая возможность хакерам удалить чужую учетную запись. Эксперт поясняет, что в результате проведения нескольких тестов с web-приложением paypal.com, ему удалось выяснить, что владелец учетной записи при посещении определенной страницы может добавить новый адрес электронной почты без подтверждения даже в том случае, если он уже кем-то занят.
Осуществляя такую привязку к чужому адресу электронной почты и его последующее удаление, злоумышленник автоматически удаляет и оригинальную учетную запись другого пользователя.
 
Администрация платежного сервиса незамедлительно удалила брешь, однако, Чернику удивил сам факт того, что компания допустила такую серьезную ошибку в программном обеспечении и поставила под угрозу безопасность сервиса. "Простая в эксплуатации и опасная в плане последствий" - так охарактеризовал эксперт обнаруженную им ошибку. Он также отметил, что представители Paypal обязались выплатить ему вознаграждение в размере $5000.




23 Августа 2013
Комментарии:  8

Возврат к списку



Комментарии пользователей:


Владимир Иванов
Опять цифровые приколы. Видели, например подпись на этой странице?
© Сервис анализа сайтов [URL=www.cy-pr.com/]CY-PR.com[/URL] 2008-2050
Сергей Массори
единый мобильный кошелек еще забыли.
walker
Что-то маловато они заплатили за уязвимость...Жмоты...
sly4444
Самое лучшее - это Киви кошелек. Вебмани - сплошные комисии. Ввел деньги - комисия, вывел - комисия, перевел - комисия, купил - комисия. Не пойму почему он всем так нравится? Самое логичное это киви - комисия на вывод, и то не большая. Остальное все без комисии.
Антон Семёнов
на WM за смс ещё берёт около рубля))
Разоряют потихоньку
Borys
Цитата
Дима пишет:
Цитата
Slavvv пишет:
Вебмани лучше!!!!!!!!!!!!!!!!!!!
Да, не поспоришь. Но бесит только то, что для какой-либо операции нужно бежать к телефону и ждать смс-сообщения.
В вебмани можно отключить смс и никуда не бегать.


А вообще коммент об смс напомнил старые добрые времена когда что бы позвонить приходилось ездить на переговорный пункт за 15 км., так как вообще никакого телефона у меня не было.smile:)
Дима
Цитата
Slavvv пишет:
Вебмани лучше!!!!!!!!!!!!!!!!!!!
Да, не поспоришь. Но бесит только то, что для какой-либо операции нужно бежать к телефону и ждать смс-сообщения.
Slavvv
Вебмани лучше!!!!!!!!!!!!!!!!!!!
Новые темыОбъявленияСвободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
04:09 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
00:25 Телеграмм продвижение 
23:49 Обменник криптовалюты OnlyCrypto 
22:50 Sphera | круглосуточный обмен, наличные 
19:22 AURAexchange.pro | Криптовалютный обменник USDT, RUB 
15:38 Сервис ReCaptcha 2, 30р за 1000 решений. 
15:11 CactusPay.PRO | Умная платёжная система с выводом в USDT TRC-20 
19:30 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
12:23 150+ хакерских поисковых систем и инструментов