В системе PayPal были обнаружены три критические уязвимости

Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
20:19 Gambling Craft - гемблинг по белому 19:41 ИКС Яндекс АПдейт - 09.08.2021 \| Когда у вас крайний раз обновился ИКС? 15:18 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 15:09 Adtrafico - Правильная партнёрская сеть под бурж трафик 11:49 Golden Goose - WAP Click партнерка с inhouse офферами 10:00 Ну как вам метрика без роботов? 00:14 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	20:51 100 ссылок с ИКС + бонус всего за 500 рублей! Ручная работа. Не упусти свой Шанс! 20:11 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 19:51 Litex.pro обмен валюты с минимальной комиссией 19:28 Продаю личные аккаунты на фриланс биржах с возрастом, отзывами и рейтингом. 18:44 Конфиденциальный и быстрый обмен валют с BitHowen.com ! Qiwi,Visa/MC UAH,RUB,USDT,BTC! Криптомаэстро @BitHowen делает все красиво, как по нотам! 18:04 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 15:25 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге	00:41 Alfaleads - твоя любимая CPA-сеть! 15:51 Кому пришла выплата с AdSense? 15:15 Монетизация тематического сайта 15:37 Телеграм Группы, вопросы и ответы. 15:37 Партнерка от vfxAlert - надежный способ монетизировать финансовый трафик! 11:35 "Почта России" заявила, что начнет доставлять посылки на беспилотниках 11:33 Суд встал на сторону почтальонов в скандале с продажей продуктов на дому. «Почта России» выплатит им компенсации