В системе PayPal были обнаружены три критические уязвимости

Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
23:07 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте 21:56 CPA-сеть MyLead - глобальная монетизация трафика! 20:50 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 20:07 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 15:18 Adtrafico - Правильная партнёрская сеть под бурж трафик 18:59 AviTool - мощный инструмент для автоматизации работы с Avito 15:11 Партнерская программа OWNR WALLET	19:53 CrownChange.net - сервис мгновенного обмена электронных валют 13:09 Мытнинский - безопасный обмен криптовалют с 2018 года 06:08 Cosmochanger.cc - Самый реактивный обменник. Быстрый и безопасный способ обменять более 20 популярных криптовалют 19:00 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12 15:53 Legalex.Exchange - платформа для обменов цифровых активов в режиме 24/7 15:15 ProxyWins.com - 15% по промо-коду "venividivici" 13:29 Ural-obmen.ru — выгодный сервис обмена	10:29 Куда мечтаете поехать, что бы хотели увидеть 04:36 Стряхнуть обыденность - об Агасфере 20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 16:15 Как получить рефералов и посетителей на сайт бесплатно. 13:14 Добро пожаловать в цифровой мир... 03:57 Китай выступил против продажи TikTok вопреки требованию США 03:49 Как заставить себя?