Portal 072info

PayPal račun je moguće hakirati jednostavnije nego što mislite!

Egipatski istraživač kompjuterske sigurnosti, Yasser H. Ali, otkrio je tri kritične ranjivosti u popularnom servisu za online plaćanje, PayPal.

Otkrio je čak tri ranjivosti među kojima i XSRF (eng. Cross-site request forgery). Odnosno ako žrtva poseti maliciozan HTML link, napadač može registrovati svoju adresu elektronske pošte kao dodatnu adresu na žrtvin PayPal račun. Za uspješno resetovanje korisnikove šifre potrebno je znati i odgovore na sigurnosna pitanja, ali ranjivost napadaču omogućava zaobilaženje istog i uspješno resetovanje šifre.

Na taj način napadač dobija pristup računu žrtve. PayPal koristi i autorizacione tokene, ali pronađena ranjivost omogućava i njihovo zaobilaženje. Video s dokazom koncepta pogledajte ispod, a više se možete informisati na Yasserovom blogu.

Podijelite članak