В системе PayPal были обнаружены три критические уязвимости

Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
05:25 Апдейт 18 июня 2018 Яндекс выдача 04:29 Как сделать часть карточек товара прозрачной 23:57 Рекламная сеть яндекса личный опыт 23:49 суши до омск на маяковского 20:41 Количество загруженных страниц в Яндекс Вебмастере 19:31 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 18:36 WelcomePartners – ведущая гемблинг партнерка рунета!	01:55 Продам молодые каналы Яндекс Дзен на выбор 01:32 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 01:01 Безанкорно, анкорно - безанкорно профильный прогон 21:58 "А что так дешево-то?!" Услуги копирайтинга и рерайтинга по невероятно низким ценам! 17:25 Мастерский копирайтинг от Кота. Крупные объёмы = жирные скидки 15:41 Привлеку подписчиков на Ваш канал в Яндекс Дзен, а также дочитку на статьи канала. 15:12 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые.	04:22 Чем монетизируете АДАЛТ? 01:31 Вид из окна 22:50 Облачный майнинг и надежные сайты 22:12 DroBit и Антон Николаевич 22:11 Wifi в метро Москвы 15:16 Новые Известия: С 1 июля налоговая инспекция сможет отслеживать деньги на счетах россиян 11:04 Мост супр, ставки на сайты - Соревнование лучших профи супра.