100btc.pro

Молодой хакер публично описал уязвимость в PayPal

Платёжные системы >> 06.08.2014
Молодой хакер публично описал уязвимость в PayPal

Еще в начале июня была обнаружена уязвимость системы PayPal. Ошибку нашел 17-летний хакер из Мельбурна, Джошуа Роджерс. Как и полагается, он сообщил о находке руководству компании. В PayPal выразили благодарность за внимательность, но ошибку оставили неисправной.

Молодой хакер был возмущен таким отношением компании и в деталях описал «дыру» двухфакторной авторизации в своем блоге.

Сама уязвимость заключается в привязке аккаунта eBay к PayPal. По методу Джошуа, для успешной атаки, хакеру необходимо знать логины пользователя в eBay и PayPal. Вирусных программ для сбора такого рода информации огромное количество, они существуют достаточно давно и работают «на ура».

В момент привязки аккаунта, на компьютере пользователя, создается файл cookie. Этот документ воспринимается приложением PayPal как подтверждение авторизации в системе, хотя пароль еще не был введен. Подробное видео Роджерс разместил на своем канале в YouTube.

Публично описав ошибку, Джошуа отказался от вознаграждения в более чем 3000 $. Такие вознаграждения не редкость, их получают специалисты безопасности или хакеры, которые сообщают о найденных уязвимостях компаниям, конфиденциально конечно. Сам Роджерс написал в своем комментарии, что деньги его не волнуют.

Стоит напомнить, что не так давно специалисты антивирусной лаборатории ESET обнаружили троянскую программу для Android. Вирус шифровал все данные на девайсе и установленной в нем SD-карте, после чего пользователь получал сообщение, в котором обещалось разблокировать доступ к информации всего за 25 $.





  • Добавить комментарий:
  • Facebook
  • Ошибка в тексте? Выделите её и нажмите Ctrl+Enter
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код:
Кликните на изображение чтобы обновить код, если он неразборчив
Введите код:

.