MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,759 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 04.12.2014, 15:57
#1
Топ Мастер
 
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 15.12.2013
Сообщений: 5,111
Благодарностей: 1,757
В системе PayPal были обнаружены три критические уязвимости


Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса.

В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

Источник
Clic вне форума
Старый 09.12.2014, 18:27
#2
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 01.12.2014
Сообщений: 36
Благодарностей: 5
Re: В системе PayPal были обнаружены три критические уязвимости

Дааа, такая система и так не уследили, печаль(
chester325 вне форума
Сказали спасибо:
Clic (09.12.2014)
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Самые критические ошибки трейдера JoinNulled Forex: общий форум 738 29.01.2021 13:18
История одной уязвимости ddos-guard Web Хостинг 71 24.04.2013 17:45