В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
06:12 Почему его не банят? 
02:49 РСЯ в Украине - выплат на Приват больше не будет!!! 
01:20 Биржи ссылок статей с нормальной раскупаемостью 
00:26 Как заблочить роботов, которые кладут сайт 
16:40 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
14:10 Фильтр "Партнёрская программа" 
11:12 Продвижение в ТОП Яндекс. Мега быстро! 
02:38 1500-2100 ссылок с проверенных трастов, подробный отчет, постпроверка 
00:28 Нужно переделать сайт 
22:03 (Парсинг) - Наполнение сайтов. Быстро. 
22:01 Статейные ссылки по низкой цене и с хорошим качеством 
18:58 Платформа для поиска клиентов и поставщиков 
18:37 Tochkaobmena.com - сервис по обмену цифровых валют! 
18:09 Продвижение петиций на сайте change.org 
01:42 Стоит ли приобретать Xrumer 
12:12 Натяжка шаблона на Wordpress 
22:43 Нужен прогон по доскам объявлений 
22:18 Встраиваемые видео с ютуб и юридическая ответственность 
16:38 У кого есть аккаунт на Мегаиндекс или Серпстат? 
11:38 Кто что знает про данный гарант 
00:47 Отзыв о работе с Admitad