Египетский исследователь Йассар Али уведомил администрацию платежной системы PayPal об обнаруженной им уязвимости. Уязвимость позволяет осуществлять атаки по принципу межсайтовой подделки запроса (CSRF). По сообщениям Али, все, что для этого требуется – убедить аутентифицированного системой PayPal пользователя перейти по вредоносной ссылке. При совершении пользователем такого перехода злоумышленник получает доступ к цифровым аутентификационным токенам PayPal, которые могут использоваться многократно. Таким образом, киберпреступники получают возможность «переоформить» на себя любую учетную запись PayPal, сменив ассоциированный с ней адрес электронной почты, пароль – и получив доступ ко всем средствам аккаунта.
Представители PayPal официально подтвердили наличие уязвимости, заверив, что она уже ликвидирована, и что случаев использования ее для атак зафиксировано не было. За свою находку Йассар Али получит вознаграждение в 10 тысяч долларов в рамках программы премирования пользователей за информацию об уязвимостях (Bug Bounty).
В PayPal ликвидирована уязвимость
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
- 0 Ответы
- 579 Просмотры
-
Последнее сообщение Tcinet
16 апр 2015, 10:59
-
-
Новое сообщение Обмен PayPaL на WebMoney, Qiwi с минимальной комиссией.
Сорокин Антон » 02 янв 2016, 15:15 » в форуме Обменники электронных валют - 0 Ответы
- 1968 Просмотры
-
Последнее сообщение Сорокин Антон
02 янв 2016, 15:15
-
-
- 1 Ответы
- 892 Просмотры
-
Последнее сообщение marta_petrova
17 янв 2019, 04:30
-
- 0 Ответы
- 496 Просмотры
-
Последнее сообщение Tcinet
09 фев 2015, 00:08
-
- 0 Ответы
- 558 Просмотры
-
Последнее сообщение Tcinet
17 фев 2015, 01:25
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 642 гостя