В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
10:54 Добро пожаловать в Google Новости! 
10:49 Работает ли ссылочное продвижение 2019 – 2020? 
10:47 "22 дня до Нового года" Яндекс выдача апдейт 
00:00 Отрицательные отзывы в гугл мой бизнес 
19:13 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта. 
19:08 RSS для Майл Пульс, требуется помощь 
19:02 Продвижение в яндексе профиля instagram 
07:23 ИКС от 100 до 10000 Ручное размещение по отборным площадкам 
07:21 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
23:01 Качественный современный дизайн сайтов, логотипов, печатной продукции. Верстка HTML5/CSS3/JS. 
22:09 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
20:11 Медицинский копирайт (медицинские тексты, копирайтинг) любой сложности от врача 
16:20 200 открытых анкорных ссылок всего за 100 рублей 
15:00 Качество по низким ценам - разработка, оптимизация, тех. поддержка 
10:47 Как заработать в интернете в 2020 году 
03:28 Собираю сайты в рейтинг 
14:39 Удобная партнерская сеть ADBID.BIZ 
08:54 Вебархив и сайт история в 12 лет 
00:41 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
21:28 Спасёт ли ссылка на источник? 
20:29 Бесплатно за отзыв можем сделать 1 услугу в соц сетях