|
РУБРИКИ
|
Опубліковано: 12:00, 27 Серпня 2013, В категорії: Платіжні системи, Переглядів: 1361
У PayPal виявили серйозну уразливість
Адміністрація платіжного сервісу PayРal пообіцяла виплатити $ 5000 досліднику з відділу ІБ компанії Vulnerability Lab - Йонут Чернику - за виявлену пролом в програмному забезпеченні, за допомогою якої зловмисники могли завдати серйозної шкоди клієнтам платіжного сервісу.
Чернику повідомив у PayРal, що їм була виявлена небезпечна уразливість, яка дає можливість хакерам видалити чужий обліковий запис. Експерт пояснює, що в результаті проведення декількох тестів з web-додатком paypal.com, йому вдалося з'ясувати, що власник облікового запису при відвідуванні певної сторінки може додати нову адресу електронної пошти без підтвердження навіть у тому випадку, якщо він вже кимось зайнятий.
Здійснюючи таку прив'язку до чужого адресою електронної пошти та його подальше видалення, зловмисник автоматично видаляє і оригінальний обліковий запис іншого користувача.
Адміністрація платіжного сервісу негайно видалила пролом, однак, Чорницю здивував сам факт того, що компанія допустила таку серйозну помилку в програмному забезпеченні і поставила під загрозу безпеку сервісу. "Проста в експлуатації і небезпечна в плані наслідків" - так охарактеризував експерт виявлену ним помилку. Він також зазначив, що представники Paypal зобов'язалися виплатити йому винагороду в розмірі $ 5000.
Рекомендую для перегляду:
Facebook припиняє продавати подарунки
|
|
|
|
ТОП-10 МАТЕРІАЛІВ
|
