madisonalliance
ТОП 1 блог об инвестициях в СНГ
Показано с 1 по 2 из 2
Тема:

Египтянин обнаружил уязвимости в безопасности системы PayPal

  1. #1
    Прописан Аватар для Левитская
    Регистрация
    11.11.2014
    Сообщений
    738
    Благодарности:
    Получено: 0/0
    Присвоено: 0/0

    Египтянин обнаружил уязвимости в безопасности системы PayPal

    Египетский специалист Яссер Али обнаружил и показал пользователям Интернета 3 критические уязвимости при использовании PayPal: они связаны с CSFR (межсайтовой подделкой запроса), ошибкой аутентификации и восстановлением контрольного вопроса. Такие недостатки ставят под угрозу 156 млн пользователей популярной системы - их данные можно скомпрометировать.

    Яссер Али опубликовал на YouTube видеоролик, где наглядно продемонстрировал, как работает каждая из трех брешей. Что самое интересное, при этом был использован только один эксплойт. Египтянин подчеркивает, что электронную почту или имя пользователя можно неоднократно атаковать, используя при этом CSRF и ошибку аутентификации. То есть, при помощи любого из маркеров доступа мошенник может провести операции от имени настоящего пользователя электронных денег. Специалисты компании PayPal отреагировали на этот ролик, и уже успели исправить недостатки, обнаруженные Яссером Али.

    Напомним, что ранее египетский эксперт обнаружил и показал похожую брешь на сайте ebay. Эта уязвимость позволяла хакерам в минимальные сроки скомпрометировать учетную запись любого из пользователей сайта.

    0 Not allowed! Not allowed!

  2. #2
    Прописан Аватар для jader
    Регистрация
    12.11.2014
    Сообщений
    666
    Благодарности:
    Получено: 1/0
    Присвоено: 0/0
    Молодец. Но вообще давно известно о том, что PayPal - небезопасная платежная система.

    0 Not allowed! Not allowed!

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Наверх