В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
17:43 Как автоматизировать установку цен на сайте? 
17:38 Суббота - 24 февраля 2018 - Яндекс выдача - Апдейт 
16:29 AdBean.ru - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! 
16:28 Быстрый сайт - плохой сайт 
16:03 Adsense личный опыт 
12:32 Автоматическое создание сайтов / дорвеев W-Dorgen 2018 
11:48 Как лучше продвигать доры? 
17:41 Развитие групп в ТГ на автопилоте - БОТ. 
17:03 Кино сайт с доходом 
16:18 [Бесплатный тест] Airsocks. Инновационные 4G / LTE прокси. Забудь все что было раньше! 
15:50 Создать сайт 
13:59 Продам домен можно с сайтом http://servis-akva.ru 
01:07 Продам три сайта (стройка и ТВ) 
23:33 Продам заброшенный сайт пром-строй тематики 
17:51 С праздником 23 февраля 
16:12 Оказывается я просто не правильно делаю сайты. Представляете? 
15:45 Плачу за создание сайта 
15:26 Участник форума обманул на 21 000 руб. 
15:09 Сайты нарушающие закон 
13:45 CY-PR.com как полёт? 19.02.2018 
11:43 Купил первую зеркалку месяц назад - хожу извращаюсь.