Платежные системы, Безопасность

В системе PayPal обнаружено три уязвимых места

FinTimes.info08 декабря 2014057

В системе PayPal обнаружено три уязвимых места

Египетский эксперт Яссер Али заявил, что им были обнаружены уязвимости на ресурсе популярной платежной системы PayPal.

При помощи обнаруженных Яссером Али недостатков Системы, злоумышленники могли получить доступ к пользовательским аккаунтам благодаря межсайтовой подделке запроса (CSFR), инициировании ошибки аутентификации и восстановлению контрольного вопроса. В связи с наличием данных брешей, данные более чем 150 млн. пользователей платежной системы могли быть скомпрометированы.

Египетский эксперт опубликовал на видеохостинге YouTube видеоролик, в котором наглядно демонстрирует каждое из трех слабых мест системы с применением одного эксплойта – программы или цепочки команд, способной эксплуатировать уязвимости ПО.

Яссер Али отметил что атаки, выполненные при помощи CSFR или ошибки аутентификации, могут быть направлены на электронную почту или аккаунт клиента системы, от чьего имени и будут произведены преступные действия. На данный момент специалисты из PayPal уже справили все неполадки обнаруженные египетским экспертом.

Также отметим, что проблемы с уязвимостью Системы PayPal не единственные из выявленных Яссером Али. Ранее египетский эксперт нашел аналогичную брешь в системе популярного онлайн-аукциона eBay. Злоумышленники могли использовать слабое место системы аукциона для компрометирования учетных записей пользователей.

Теги: paypal, уязвимость, Яссер Али, интернет, хакеры, эксперт, злоумышленники

 

Популярное 

Популярное

Мы в соцсетях 

Мы в соцсетях

Партнеры 

Обменник WMCash

Курсы валют 

Курсы валют

Google+