В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
17:23 Выдача 23.01 
21:41 Neogara – партнерская программа с крипто офферами 
18:01 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:14 Навигация на сайте 
16:29 CPA-сеть MyLead - глобальная монетизация трафика! 
15:59 Golden Goose - WAP Click партнерка с inhouse офферами 
15:09 Adtrafico - Правильная партнёрская сеть под бурж трафик 
17:59 Coindrop.trade - обменник электронных валют 
01:06 [Бесплатный тест] Сеть резидентных прокси ASTROPROXY – mobile, datacenter, residential proxies для Вашего бизнеса 
23:10 LovePartners - дейтинг партнерка с собственным эксклюзивным оффером 
17:14 Качественные тексты от талантливого копирайтера 
15:46 Oborot.net - обмен валют онлайн 
14:07 Продвижение YouTube. Услуги по ВК, Твитер, ИНСТ, ФБ, ТикТок, ОД 
10:41 Продажа аккаунтов разработчика Google Play Developer (Console) 
19:00 37 противникам прививок от COVID грозят уголовные дела 
18:47 Для киберспортсменов утвердили нормативы по бегу и приседаниям 
18:46 Впервые в истории YouTube ролик собрал более 10 млрд просмотров 
18:45 20 000 000 просмотров за месяц 
16:57 Миллионеры потребовали собирать с них больше налогов 
01:18 Insolvo.com - партнёрская программа с пожизненными 20% 
23:00 Продвижение. Заработок. Можно ли продвинуться и заработать.