В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
03:38 Стоит ли открывать форум на информационном сайте 
00:54 Вопрос о линкбилдинге болгарского сайта. 
23:52 Mineralt.io - криптовалютный скрипт - увеличение прибыли вашего сайта до 70% 
23:51 Что можно предпринять для сайта с нулевой посещаемостью 
16:02 Непонятные ссылки на сайт в поиске 
15:55 Использовать старый домен или начать с чистого листа 
14:53 Как парсить картинки? 
23:25 Продам аккаунт AdSense 
23:11 Продам аккаунты 1 ТБ Облако@Mail.ru 
23:10 Torgobmen.ru 
22:52 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
21:22 Купоны яндекс директ на 4500р по 250р! 
19:48 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 
19:46 Dark Sender - новая программа для рассылки в Вконтакте 
01:24 Ссылки зло! Трафик - всё! 
01:14 Натуральные VS Искусственные 
01:10 Топ самых лучших книг 
23:56 Ваше мнение про пути развития контентного проекта 
21:41 Какая семантика должна быть у сайта, как пикабу? 
20:39 Образовательный сайт - партнерка? 
16:49 Дневник создания канала на Ютуб