Египетский исследователь Йассар Али уведомил администрацию платежной системы PayPal об обнаруженной им уязвимости. Уязвимость позволяет осуществлять атаки по принципу межсайтовой подделки запроса (CSRF). По сообщениям Али, все, что для этого требуется – убедить аутентифицированного системой PayPal пользователя перейти по вредоносной ссылке. При совершении пользователем такого перехода злоумышленник получает доступ к цифровым аутентификационным токенам PayPal, которые могут использоваться многократно. Таким образом, киберпреступники получают возможность «переоформить» на себя любую учетную запись PayPal, сменив ассоциированный с ней адрес электронной почты, пароль – и получив доступ ко всем средствам аккаунта.
Представители PayPal официально подтвердили наличие уязвимости, заверив, что она уже ликвидирована, и что случаев использования ее для атак зафиксировано не было. За свою находку Йассар Али получит вознаграждение в 10 тысяч долларов в рамках программы премирования пользователей за информацию об уязвимостях (Bug Bounty).
В PayPal ликвидирована уязвимость
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
-
Новое сообщение есть ли на западе PayPal-лу альтернатива похожих в рунете
off » 07 апр 2014, 21:00 » в форуме Электронные платежные системы интернета - 0 Ответы
- 1148 Просмотры
-
Последнее сообщение off
07 апр 2014, 21:00
-
-
- 0 Ответы
- 436 Просмотры
-
Последнее сообщение Tcinet
16 апр 2015, 10:59
-
-
Новое сообщение Обмен PayPaL на WebMoney, Qiwi с минимальной комиссией.
Сорокин Антон » 02 янв 2016, 15:15 » в форуме Обменники электронных валют - 0 Ответы
- 1852 Просмотры
-
Последнее сообщение Сорокин Антон
02 янв 2016, 15:15
-
-
- 1 Ответы
- 749 Просмотры
-
Последнее сообщение marta_petrova
17 янв 2019, 04:30
-
- 0 Ответы
- 368 Просмотры
-
Последнее сообщение Tcinet
09 фев 2015, 00:08
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость