В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
01:31 Апдейт ИКС 19.04.2019 
17:20 Как исправить? 
11:09 Как вывести в топ запрос 1000 payday loan с мин. бюджетом? 
11:08 Купил домен 
06:51 20 апреля 2019 | Текстовый апдейт: выложен индекс по 17 апреля 2019 
22:50 Рекламная сеть яндекса личный опыт 
21:35 19 апреля 2019 | Текстовый апдейт: выложен индекс по 16 апреля 2019 
01:41 Ищу тематический прогон 
01:29 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
20:02 200 трастовых профильных ссылок 
14:22 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
11:22 Продам сайт игровой тематики 
01:28 Требуется КМ (контент-менеджер) для АДАЛТ сайта 
23:33 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
18:05 Скидка ~40% для первых 10 
16:11 Инвайт на webmaster.ru please! 
15:11 Как правильно оплатить кредит? 
14:01 Chitika закрывается 
19:24 Finaff становится открытой партнёркой! 
16:51 Подскажите страшный фильм 
13:05 Правильный киносайт