В PayPal обнаружили три критические уязвимости

В платежной системе PayPal были обнаружены три критические уязвимости египетским экспертом Яссером Али. Речь идет об ошибке аутентификации, CSFR (Cross Site Request Forgesy – Межсайтовая подделка запроса) и восстановление контрольного вопроса. С таким количеством дыр в системе данные более 156 миллионов пользователей сервиса Paipal могли быть скомпрометированы.

На видеохостинге YouTube Яссер Али выложил водеоролик, в котором наглядно показано, как можно воспользоваться этими уязвимостями, при этом используя лишь одну программу. Али отмечает, что имя пользователя или электронная почта может подвергаться атакам постоянно, используя ошибки аутентификации и CSFR. Выходит, что благодаря любому из маркеров доступа мошенники могут выполнять различные действия от лиц любого зарегистрированного пользователя. Но специалисты из платежной системы Paipal поспешили исправить обнаруженные египтянином уязвимости в системе.

Напомним, что до этого Яссер Али нашел подобную уязвимость на сайте крупнейшего в мире интернет-аукциона Ebay, с помощью которой злоумышленники могли скомпрометировать учетную запись любого пользователя, потратив на это минимум времени.

Опубликовано: 04.12.2014