В системе PayPal были обнаружены три критические уязвимости

Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
13:38 Партнерская программа Сервиса 1PS.RU 12:56 AffiliateCube 3.0 - усовершенствованная платформа 12:27 Апдейт 24.04.18 11:56 ClickTimes.ru - самая выгодная монетизация WAP трафика 11:44 18.11.2017 субботний АП тИЦа 11:36 Что с моим сайтом не так? 11:33 Дизайн для блога WordPress	13:43 Бесплатный SEO-Аудит. Получи 3 полных отчета по сайту! 12:22 Продам строительный сайт 11:34 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 10:49 Исправлю косяк в шаблоне макета за 1$ 07:35 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 06:14 продам домен shoplte.ru 02:27 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000	13:51 Кому пришла выплата с AdSense? 13:41 Мне сегодня 30 лет. И я до сих пор девственник и задрот. 13:41 Сервис 1ps.ru 13:26 "Новый год" шагает по весне 11:51 Ваши отзывы о Rookee: проблемы в Google 11:24 Информер 09:07 Кто размещает отзывы?