В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
23:56 Перенос сайта на другую тему ВП или другой движок 
21:43 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 
21:02 Трафик 0 
16:21 CleverAff - умные зарабатывают с нами 
15:28 нужен грамотный юрист\адвокат по вопросу авторских прав, индексации. 
14:42 РСЯ в Украине - выплат на Приват больше не будет!!! 
13:30 Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. 
21:40 продаю молодой сайт 
20:39 Продам каналы на Яндекс Дзен 
19:48 Tochkaobmena.com - сервис по обмену цифровых валют! 
17:29 Продам торрент портал 
13:31 Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. 
12:09 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
11:36 Amigo! Cryptos – платформа для обмена криптовалют. 
15:36 Заработок на Инстаграме. Плюс продвижение своей страницы кому нужно. годный софт для мф и рассылок 
08:39 Недозаказчик кинул на 225 рублей 
08:30 Кому пришла выплата с AdSense? 
20:51 Скрины спама 
11:15 Помогите пожалуйста советом по оптимизации 
19:40 Чтобы пользователи сами добавлял рецепт на сайт 
07:51 Дешевый рерайт кино тематики.