В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
23:40 20.02.2019 год. Очередная выдача Яндекса 
23:17 18.02.19 Яндекс выдача 
19:27 Монетизация push-уведомлений 
14:17 Вопрос по поисковым фразам 
14:15 19.02.2019 Новый АП выдачи Яндекса 
12:28 ClickDealer- свои люди на рынке буржа! 
00:05 Biggico - крипто партнерская сеть | выплаты в BTC, ETH, фиате, | Revenue Share, CPA, CPL офферы 
01:50 200 трастовых профильных ссылок с Bitrix 
01:22 Продам срочно домен saitsamo.ru 
01:14 Куплю домен 
22:19 Настройка, оптимизация и введение Google AdWords и Яндекс.Директ 
19:22 Качественное размещение статей на трастовых ресурсах. Более 1000 сайтов на различную тематику. 
18:55 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:37 Работа с ключами в keycollector 
03:21 Поменяйте ВМ. Помощь!!! 
02:28 Какое написание домена лучше по вашему? 
01:04 Доска объявлений 
23:30 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
20:50 Нужна помощь в продаже сайта 
13:02 M4clicks-тизерная сеть,цена клика от 3 руб. 
12:20 Внимание КИДАЛЫ (ccc.mn)