В системе PayPal были обнаружены три критические уязвимости

Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
19:29 В поиске страниц 0 18:11 Всплывающий баннер при открытии сайт 15:49 Когда ждать позиций от Яндекса? 15:30 Отсутствует поле "position" в гугл вебмастер. Влияет ли на позиции сайта? 10:41 Обновление поисковой базы 2020-07-06 07:40 1 июля 2020 АПдейт Яндекс выдача 22:57 одинаковые H2 на разных страницах сайта	20:13 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам! 19:09 Форумное продвижение по ключевым словам в ТОП выдачи поисковиков 17:47 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 17:13 GammaVPN - VPN для профессионалов 17:00 Linken Sphere – браузер-антидетект нового поколения 15:57 Walkman bot professional - повышение позиций в поиске поведенческими факторами. 15:01 200 открытых анкорных ссылок всего за 100 рублей	20:56 В Китае объявили третий уровень опасности из-за бубонной чумы 19:50 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 19:49 МТС нехорошие люди 17:43 Нужно ли мне тратить время на nofollow 16:14 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 15:13 Посоветуйте фильм - фантастику 14:06 100 долларов за 8 ссылок. Круто, да?