В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
23:33 Помогите найти плагин RSS - экспорта Wordpress 
22:38 помогите найти шаблон 
22:11 ГУГЛ ИСКЛЮЧАЕТ СТРАНИЦЫ Обнаружена, не проиндексирована 460 СТР 
21:24 Экспертность автора для алгоритмов гугла 
19:28 Яндекс выдача - 18.08.18 
17:26 плагин AnsPress 
05:26 Прошу помощи у кодеров JS 
23:22 добротный перевод, рерайт, копирайт по адекватной цене 
19:23 Срочно продам сайт + домен Авиабилеты 
19:08 Инвайтинг вконтакте, рассылка личных сообщений и приглашений 
17:41 Аренда ссылок на адалт сайтах (возраст 1 год) 
15:38 Описание порно роликов, фото, также пишу статьи и рассказы для порно сайтов 
14:14 Продвижение бизнес-сайтов по городам России 
13:20 Анализ интернет-магазинов на CMS Opencart/Ocstore 
16:22 Продам паблик вк, инста 
15:01 Правильная покупка ссылок 
00:01 Прямоугольник на сайте 
19:56 Зима и шашлыки 
17:43 Работа для вебмастеров. 625 долл/сутки? - легко! 
12:01 Кэшбери - это 
16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь.