4 декабря – EgyptHome.org. По сообщению издания The Hacker News, египетский эксперт Яссер Али обнаружил три критические уязвимости в web-ресурсе популярнейшей платежной электронной системы PayPal, которая считается одной из самых удобных и безопасных систем подобного рода в мире.
Яссер Али разместил на YouTube видеоролик, демонстрирующий возможность криминального использования каждого из трех слабых мест системы. В их числе - CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В ролике египетского эксперта наглядно показано, как учетную запись любого клиента системы можно многократно подвергать атакам с помощью одного и того же эксплойта (программы-взломщика), используя любую из трех имеющихся в системе уязвимостей.
Наличие уязвимостей могло позволить злоумышленникам получить доступ к приватным данным 156 тысяч клиентов платежной системы PayPal, производя от их имени незаконные действия.
Специалисты PayPal уже ликвидировали обнаруженные Яссером Али уязвимости. Ранее египетский эксперт обнаружил аналогичную брешь у крупнейшего международного торгового интернет-портала eBay, позволяющую преступникам в короткий срок взломать учетную запись любого пользователя этой системы.
Авторизация
