Объявление

Свернуть
Пока нет объявлений.

Египтянин обнаружил уязвимости в безопасности системы PayPal

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Египтянин обнаружил уязвимости в безопасности системы PayPal

    Египетский специалист Яссер Али обнаружил и показал пользователям Интернета 3 критические уязвимости при использовании PayPal: они связаны с CSFR (межсайтовой подделкой запроса), ошибкой аутентификации и восстановлением контрольного вопроса. Такие недостатки ставят под угрозу 156 млн пользователей популярной системы - их данные можно скомпрометировать.

    Яссер Али опубликовал на YouTube видеоролик, где наглядно продемонстрировал, как работает каждая из трех брешей. Что самое интересное, при этом был использован только один эксплойт. Египтянин подчеркивает, что электронную почту или имя пользователя можно неоднократно атаковать, используя при этом CSRF и ошибку аутентификации. То есть, при помощи любого из маркеров доступа мошенник может провести операции от имени настоящего пользователя электронных денег. Специалисты компании PayPal отреагировали на этот ролик, и уже успели исправить недостатки, обнаруженные Яссером Али.

    Напомним, что ранее египетский эксперт обнаружил и показал похожую брешь на сайте ebay. Эта уязвимость позволяла хакерам в минимальные сроки скомпрометировать учетную запись любого из пользователей сайта.

  • #2
    Молодец. Но вообще давно известно о том, что PayPal - небезопасная платежная система.

    Комментарий

    canli bahis siteleri bahis siteleri ecebet.net
    antalya escort
    kartal escort
    antalya escort
    sex vidio
    türkçe altyazılı porno
    antalya escort
    gaziantep escort
    Обработка...
    X