В PayPal ликвидирована уязвимость, позволявшая завладеть аккаунтом любого пользователя

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Tcinet » 09.12.2014, 18:50

Египетский исследователь Йассар Али уведомил администрацию платежной системы PayPal об обнаруженной им уязвимости. Уязвимость позволяет осуществлять атаки по принципу межсайтовой подделки запроса (CSRF). По сообщениям Али, все, что для этого требуется – убедить аутентифицированного системой PayPal пользователя перейти по вредоносной ссылке. При совершении пользователем такого перехода злоумышленник получает доступ к цифровым аутентификационным токенам PayPal, которые могут использоваться многократно. Таким образом, киберпреступники получают возможность «переоформить» на себя любую учетную запись PayPal, сменив ассоциированный с ней адрес электронной почты, пароль – и получив доступ ко всем средствам аккаунта.

Представители PayPal официально подтвердили наличие уязвимости, заверив, что она уже ликвидирована, и что случаев использования ее для атак зафиксировано не было. За свою находку Йассар Али получит вознаграждение в 10 тысяч долларов в рамках программы премирования пользователей за информацию об уязвимостях (Bug Bounty).
Tcinet
Автор темы, Активный участник
Активный участник
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 126
Темы: 126
Зарегистрирован: 13.02.2014
С нами: 2 года 9 месяцев

В PayPal ликвидирована уязвимость, позволявшая завладеть аккаунтом любого пользователя

 

#2 Hannibal » 09.12.2014, 19:06

Tcinet писал(а):За свою находку Йассар Али получит вознаграждение в 10 тысяч долларов в рамках программы премирования пользователей за информацию об уязвимостях (Bug Bounty).

Тоже что ль, где нить уязвимости поискать и найти :biggrin:
Изображение
Изображение
Hannibal M
Главные модераторы
Главные модераторы
Аватара
Откуда: Казань
Репутация: 477
Лояльность: 100 (+103/−3)
Сообщения: 3737
Темы: 42
Зарегистрирован: 17.05.2013
С нами: 3 года 6 месяцев

 

#3 stalker78yd » 09.12.2014, 20:01

Hannibal писал(а):
Tcinet писал(а):За свою находку Йассар Али получит вознаграждение в 10 тысяч долларов в рамках программы премирования пользователей за информацию об уязвимостях (Bug Bounty).

Тоже что ль, где нить уязвимости поискать и найти :biggrin:
Ага, найди уязвимость в форт-нокс и получи.......срок :laugh:
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1061
Лояльность: 192 (+195/−3)
Сообщения: 9924
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера