В PayPal виявлені критичні уразливості

В PayPal виявлені критичні уразливості

admin Новини ІТ-безпеки

В PayPal виявлені критичні уразливостіДані 156 мільйонів користувачів оператора електронних грошових коштів PayPal могли бути скомпрометованими через наявність критичних вразливостей в програмному забезпеченні цього підрозділу компанії eBay.

Експерт з Єгипту Яссер Алі (Yasser H. Ali) виявив три критичні проломи в web-ресурсі PayPal, серед яких CSFR (міжсайтова підробка запиту), помилка аутентифікації і відновлення контрольного питання. Ці уразливості могли бути експлуатувати кіберзлочинцями для швидкого здійснення цільових атак.

Яссер Алі розмістив на YouTube відео, в якому демонструє експлуатацію кожної з трьох вразливостей. При цьому очевидно, що застосовується тільки один експлоіт.

За словами експерта, поштову адресу або ім'я користувача можна багаторазово піддавати атакам з використанням CSRF і помилки аутентифікації. Це означає, що, застосовуючи будь-який з маркерів доступу, зловмисник здатний виконувати дії від імені будь-якого зареєстрованого користувача.

Фахівці з PayPal виправили виявлення Яссера Алі проломи. Раніше експерт виявив схожу вразливість на сайті eBay, яка дозволяла зловмисникам з мінімальними витратами часу скомпрометувати будь-який обліковий запис на цьому web-ресурсі.