В системе PayPal были обнаружены три критические уязвимости

Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
16:30 Что продвигать в ТОП Яндекса с помощью накрутки ПФ? 14:41 Накрутка ПФ - сколько может стоить? 14:32 Внутреннее или внешнее продвижение? \| Апдейт Яндекс выдача 31 октября 2020 11:53 Обсуждение ГГЛ / Gogetlinks / Размещение вечных ссылок с гарантией индексации 21:03 В корзине вукоммерс не выводит количество товара, итого и показывает только один товар 20:23 ИКС 23 октября 2020 АПдейт \| Яндекс ИКС 23.10.2020 18:20 В корне изменить структуру сайта, как не просесть по сео?	21:37 Bitpapa.com - криптовалютный P2P-маркетплейс для безопасных сделок 18:53 Трафик по ключевым словам из поисковиков 14:59 Мощный микс прогон от 2000 ссылок + 2 крутых темы продвижения 13:49 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 12:45 Постоянно покупаю ваши аккаунты Google Adsense! 10:55 Размещу ссылки/статьи на ваш сайт 10:48 Раскрутка вашего сайта белыми методами \| Крауд, доски, статьи, соц. сети и пр.	00:25 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 20:49 Кто может оплатить через вебмани? я скину на перфект 15:17 Fast Buds Affiliate - до 50% с продаж 15:14 Со скольки лет Вы разрешали детям алкоголь? 13:38 Поделитесь купоном Google AdWords 11:00 Уже купили гречку и туалетную бумагу? 05:02 Yagalink.com – CPM партнерская платформа новой волны