В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
08:59 Яндекс не видит фавикон 
08:58 AviTool - мощный инструмент для автоматизации работы с Avito 
20:31 Работает ли ссылочное продвижение 2019 – 2020? 
20:12 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
19:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
17:03 Как получить трафик из Google Discover 
00:02 CPA-сеть MyLead - глобальная монетизация трафика! 
13:17 Обмен/Ввод/Вывод криптовалют и электронных денег в разных странах 
13:01 Ural-obmen.ru — выгодный сервис обмена 
12:01 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
11:48 BitcoinObmennik.com - круглосуточный обмен крипты 
07:55 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 
02:42 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 
23:34 USMobileSMSBot - 
11:49 Ещё 12 заявлений в полицию о мошенничестве подано на блогера Аяза Шабутдинова 
16:58 Точные прогнозы на футбол 
12:27 ИИ Google поставил под сомнение подлинность фотографий высадки астронавтов США на Луну 
17:33 Стряхнуть обыденность - об Агасфере 
00:03 Кабмин разрешил Роскомнадзору блокировать сайты с методами обхода блокировок 
14:55 150+ хакерских поисковых систем и инструментов 
23:03 С юмором по жизни!