В PayPal обнаружены критические уязвимости

sss_net · 4 декабря, 2014

Данные 156 миллионов пользователей оператора электронных денежных средств PayPal могли быть скомпрометированными из-за наличия критических уязвимостей в программном обеспечении этого подразделения компании eBay, сообщает издание The Hacker News.
Эксперт из Египта Яссер Али (Yasser H. Ali) обнаружил три критические бреши в web-ресурсе PayPal, среди которых CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. Эти уязвимости могли быть эксплуатированы хакерами для быстрого осуществления целевых атак.
Яссер Али разместил на YouTube видео, в котором демонстрирует эксплуатацию каждой из трех уязвимостей. При этом очевидно, что применяется только один эксплоит - видео. По словам эксперта, почтовый адрес или имя пользователя можно многократно подвергать атакам с использованием CSRF и ошибки аутентификации. Это означает, что, применяя любой из маркеров доступа, хакер способен выполнять действия от имени любого зарегистрированного пользователя.
Специалисты из PayPal исправили выявленные Яссером Али бреши. Ранее эксперт обнаружил похожую уязвимость на сайте eBay, которая позволяла злоумышленникам с минимальными тратами времени скомпрометировать любую учетную запись на этом web-ресурсе.

За Нами · 4 декабря, 2014

Чтоб у этого Яссера яйцы поотваливались...

myfrum · 4 декабря, 2014

Это же каким надо быть гением и у**ком что бы такую тему просто слить палке....трындец....

makscorp · 4 декабря, 2014

myfrum сказал(а): ↑

Это же каким надо быть гением и у**ком что бы такую тему просто слить палке....трындец....
Нажмите, чтобы раскрыть...

Вероятно,что он ее слил не просто так.

Kara7 · 4 декабря, 2014

не все дыры нашли они :)

сыль на центр

myfrum · 4 декабря, 2014

makscorp сказал(а): ↑

Вероятно,что он ее слил не просто так.
Нажмите, чтобы раскрыть...

пп платит 1к грина за ошибки в их дырах. и то не за такие на ютуб выложенные а присланные им спец письмом)

Сергей Джалилов · 4 декабря, 2014

обломал движухи ясер - ху*сер

Makein · 4 декабря, 2014

myfrum сказал(а): ↑

пп платит 1к грина за ошибки в их дырах. и то не за такие на ютуб выложенные а присланные им спец письмом)
Нажмите, чтобы раскрыть...

Платят 1к всего, а слить пользуясь багами можно десятки К.

sss_net · 4 декабря, 2014

Maken сказал(а): ↑

Платят 1к всего, а слить пользуясь багами можно десятки К.
Нажмите, чтобы раскрыть...

надо было в шапку новости тогда написать -
"Эксперт из Египта Яссер Али обогатился - получив от палки 1к грина"

Kara7 · 4 декабря, 2014

Maken сказал(а): ↑

Платят 1к всего, а слить пользуясь багами можно десятки К.
Нажмите, чтобы раскрыть...

не факт что вообще платят) а не пробивают причастность ко всем делам)

ItBlack · 4 декабря, 2014

Kara7 сказал(а): ↑

не факт что вообще платят) а не пробивают причастность ко всем делам)
Нажмите, чтобы раскрыть...

Платят) не пробивают) но суммы какие платят реально очень маленькие(

Kara7 · 4 декабря, 2014

ItBlack сказал(а): ↑

Платят) не пробивают) но суммы какие платят реально очень маленькие(
Нажмите, чтобы раскрыть...

ты какбудто получал от них выплату)

sss_net · 4 декабря, 2014

Kara7 сказал(а): ↑

ты какбудто получал от них выплату)
Нажмите, чтобы раскрыть...

Точняк. еще один Эксперт из Египта Яссер

ara-arab · 4 декабря, 2014

как дети лей_богу) эту дырку во время процесса максимум пальцем массируют.... это как секс

tap1o · 4 декабря, 2014

не вкурил с палки стафать можно через ебей с саморегов на своих дропов если селлер шлёт или что?

Kara7 · 4 декабря, 2014

tap1o сказал(а): ↑

не вкурил с палки стафать можно через ебей с саморегов на своих дропов если селлер шлёт или что?
Нажмите, чтобы раскрыть...

как выяснилось недавно с любых аков можно

sss_net · 4 декабря, 2014

Kara7 сказал(а): ↑

как выяснилось недавно с любых аков можно
Нажмите, чтобы раскрыть...

это ты про "мелкие паки от 1 до 20 долларов"?

Kara7 · 4 декабря, 2014

sss_net сказал(а): ↑

это ты про "мелкие паки от 1 до 20 долларов"?
Нажмите, чтобы раскрыть...

+ и не только

ItBlack · 4 декабря, 2014

Kara7 сказал(а): ↑

ты какбудто получал от них выплату)
Нажмите, чтобы раскрыть...

Лично я нет, мой знакомый румынец получал)

Flash Royal · 4 декабря, 2014

наверное нет смысла уже покупать курс по палке

myfrum · 4 декабря, 2014

Flash Royal сказал(а): ↑

наверное нет смысла уже покупать курс по палке
Нажмите, чтобы раскрыть...

такому бы тебя никто не научил-инфа 100% )

Flash Royal · 4 декабря, 2014

ахахах

Войти

В PayPal обнаружены критические уязвимости

Рекомендуемые сообщения

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Присоединяйтесь к обсуждению