Авторизация  
sss_net

В PayPal обнаружены критические уязвимости

Рекомендуемые сообщения

Данные 156 миллионов пользователей оператора электронных денежных средств PayPal могли быть скомпрометированными из-за наличия критических уязвимостей в программном обеспечении этого подразделения компании eBay, сообщает издание The Hacker News.
Эксперт из Египта Яссер Али (Yasser H. Ali) обнаружил три критические бреши в web-ресурсе PayPal, среди которых CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. Эти уязвимости могли быть эксплуатированы хакерами для быстрого осуществления целевых атак.
Яссер Али разместил на YouTube видео, в котором демонстрирует эксплуатацию каждой из трех уязвимостей. При этом очевидно, что применяется только один эксплоит - видео. По словам эксперта, почтовый адрес или имя пользователя можно многократно подвергать атакам с использованием CSRF и ошибки аутентификации. Это означает, что, применяя любой из маркеров доступа, хакер способен выполнять действия от имени любого зарегистрированного пользователя.
Специалисты из PayPal исправили выявленные Яссером Али бреши. Ранее эксперт обнаружил похожую уязвимость на сайте eBay, которая позволяла злоумышленникам с минимальными тратами времени скомпрометировать любую учетную запись на этом web-ресурсе.
 

Поделиться сообщением


Ссылка на сообщение
Вероятно,что он ее слил не просто так.
 

Поделиться сообщением


Ссылка на сообщение
пп платит 1к грина за ошибки в их дырах. и то не за такие на ютуб выложенные а присланные им спец письмом)
 

Поделиться сообщением


Ссылка на сообщение
Платят 1к всего, а слить пользуясь багами можно десятки К.
 

Поделиться сообщением


Ссылка на сообщение
надо было в шапку новости тогда написать -
"Эксперт из Египта Яссер Али обогатился - получив от палки 1к грина" :empathy2::rofl2:
 

Поделиться сообщением


Ссылка на сообщение
не факт что вообще платят) а не пробивают причастность ко всем делам)
 

Поделиться сообщением


Ссылка на сообщение
Платят) не пробивают) но суммы какие платят реально очень маленькие(
 

Поделиться сообщением


Ссылка на сообщение
ты какбудто получал от них выплату)
 

Поделиться сообщением


Ссылка на сообщение
как выяснилось недавно с любых аков можно
 

Поделиться сообщением


Ссылка на сообщение
такому бы тебя никто не научил-инфа 100% )
 

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост требует одобрения модератора, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация