В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
23:57 Кто продвигается в зарубежных поисковиках? 
22:56 Правильная настройка редиректа 
16:21 Проверьте свою посещаемость 
03:13 Больше половины страниц сайта удалено из поиска 
00:55 Пассивный доход с Bitality.cc 
19:56 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110% 
18:29 Помогите с каноническими, не каноническими... 
18:58 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
15:34 Автоматизация работы в браузере BAS 
15:23 Требуется оператор текстового чата 
21:49 Размещу статьи на кулинарном ресурсе 
18:20 Комплексное создание и продвижение сайтов 
16:49 ChangeInfo - Лучший мониторинг обменников СНГ 
14:53 BTCPro24 - автоматический обменник криптовалют 
01:35 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза 
16:57 Отечественный софт: госуслуги, самозанятость 
16:55 Пискарев сообщил о готовности TikTok модерировать контент в соответствии с законами России 
11:56 Качественное продвижение в Телеграм 
14:43 Икс? Ссылочное? Траф? Траст? 
14:16 Продам баланс: Джино хостинг пользуется кто? 
23:59 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37