PDA

Просмотр полной версии : Египтянин обнаружил уязвимости в безопасности системы PayPal



Левитская
04.12.2014, 18:24
Египетский специалист Яссер Али обнаружил и показал пользователям Интернета 3 критические уязвимости при использовании PayPal: они связаны с CSFR (межсайтовой подделкой запроса), ошибкой аутентификации и восстановлением контрольного вопроса. Такие недостатки ставят под угрозу 156 млн пользователей популярной системы - их данные можно скомпрометировать.

Яссер Али опубликовал на YouTube видеоролик, где наглядно продемонстрировал, как работает каждая из трех брешей. Что самое интересное, при этом был использован только один эксплойт. Египтянин подчеркивает, что электронную почту или имя пользователя можно неоднократно атаковать, используя при этом CSRF и ошибку аутентификации. То есть, при помощи любого из маркеров доступа мошенник может провести операции от имени настоящего пользователя электронных денег. Специалисты компании PayPal отреагировали на этот ролик, и уже успели исправить недостатки, обнаруженные Яссером Али.

Напомним, что ранее египетский эксперт обнаружил и показал похожую брешь на сайте ebay. Эта уязвимость позволяла хакерам в минимальные сроки скомпрометировать учетную запись любого из пользователей сайта.

jader
05.12.2014, 12:09
Молодец. Но вообще давно известно о том, что PayPal - небезопасная платежная система.