Египетский исследователь Йассар Али уведомил администрацию платежной системы PayPal об обнаруженной им уязвимости. Уязвимость позволяет осуществлять атаки по принципу межсайтовой подделки запроса (CSRF). По сообщениям Али, все, что для этого требуется – убедить аутентифицированного системой PayPal пользователя перейти по вредоносной ссылке. При совершении пользователем такого перехода злоумышленник получает доступ к цифровым аутентификационным токенам PayPal, которые могут использоваться многократно. Таким образом, киберпреступники получают возможность «переоформить» на себя любую учетную запись PayPal, сменив ассоциированный с ней адрес электронной почты, пароль – и получив доступ ко всем средствам аккаунта.
Представители PayPal официально подтвердили наличие уязвимости, заверив, что она уже ликвидирована, и что случаев использования ее для атак зафиксировано не было. За свою находку Йассар Али получит вознаграждение в 10 тысяч долларов в рамках программы премирования пользователей за информацию об уязвимостях (Bug Bounty).
В PayPal ликвидирована уязвимость
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
-
Новое сообщение есть ли на западе PayPal-лу альтернатива похожих в рунете
off » 07 апр 2014, 21:00 » в форуме Электронные платежные системы интернета - 0 Ответы
- 1149 Просмотры
-
Последнее сообщение off
07 апр 2014, 21:00
-
-
- 0 Ответы
- 438 Просмотры
-
Последнее сообщение Tcinet
16 апр 2015, 10:59
-
-
Новое сообщение Обмен PayPaL на WebMoney, Qiwi с минимальной комиссией.
Сорокин Антон » 02 янв 2016, 15:15 » в форуме Обменники электронных валют - 0 Ответы
- 1853 Просмотры
-
Последнее сообщение Сорокин Антон
02 янв 2016, 15:15
-
-
- 1 Ответы
- 754 Просмотры
-
Последнее сообщение marta_petrova
17 янв 2019, 04:30
-
- 0 Ответы
- 370 Просмотры
-
Последнее сообщение Tcinet
09 фев 2015, 00:08
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость