You are here
Home > Novosti > Ranjivost u PayPalu

Ranjivost u PayPalu

Egipatski istraživač računalne sigurnosti, otkrio je tri kritične ranjivosti u popularnom servisu za online plaćanje, PayPal. Otkrio je čak tri ranjivosti među kojima i XSRF (eng. Cross-site request forgery). Odnosno ako žrtva posjeti maliciozan HTML link, napadač može registrirati svoju adresu elektroničke pošte kao dodatnu adresu na žrtvin PayPal račun. Za uspješno resetiranje korisnikove lozinke potrebno je znati i odgovore na sigurnosna pitanja, no ranjivost napadaču omogućuje zaobilaženje istog i uspješno resetiranje lozinke. Na taj način napadač dobiva pristup računu žrtve. PayPal koristi i autorizacijske tokene no pronađena ranjivost omogućuje i njihovo zaobilaženje. Video s dokazom koncepta dostupan je na Yasserovom blogu.

Top
More in Novosti
Spyware FinFisher maskiran u bookmark organizatoru

Iz tvrtke koja proizvodi Detekt, program za otkrivanje poznatih spywarea za nadziranje vladinih tijela i pojedinaca, objavili su kako su...

Close