Εντοπίστηκαν κενά ασφαλείας στην PayPal

Εντοπίστηκαν κρίσιμα σφάλματα στην ιστοσελίδα της PayPal, τα οποία δίνουν τη δυνατότητα στους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα
πιστωτικών καρτών των πελατών, καθώς και στους υπόλοιπους λογαριασμούς και ιστορικά αγορών.

Τα κενά, που εξακολουθούν να υπάρχουν, ανακαλύφθηκαν πρόσφατα από έναν ερευνητή ασφάλειας.

Ένα από τα κενά, κοινοποιήθηκε τον Ιούλιο, στα πλαίσια του προγράμματος της PayPal,  bug bounty. 

Ο Neil Smith, από το Τέξας, διαπίστωσε ότι οι επιτιθέμενοι θα μπορούσαν να συνδεθούν στις ιστοσελίδες διαχείρισης, μέσω παράκαμψης με χρήση ευπάθειας cross – site – scripting (XSS).

Πηγή: SecNews.gr

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.