В системе PayPal были обнаружены три критические уязвимости
Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы. Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.
Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.
3 Декабря 2014
Апдейты
- Яндекс ИКС
25.05.2021 (26 дней назад) - Яндекс выдача
07.06.2021 (13 дней назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
19.06
Google решил отказаться от своего рейтинга факторов ранжирования?
18.06 Балабоба – новый сервис Яндекса
16.06 Google завершил выкатывание июньского апдейта
15.06 Когда Microsoft перестанет поддерживать Windows 10?
14.06 Яндекс планирует приобрести сеть элитных супермаркетов?
13.06 Спам о линкбилдинге Google может использовать против его автора
Инструменты
Разделы