курс цб на 18.08:
59.249
69.6531

В PayPal обнаружены критические уязвимости

Количество просмотров19 просмотров

Яссер Али разместил на YouTube видео, в котором демонстрирует эксплуатацию каждой из трех уязвимостей. При этом очевидно, что применяется только один эксплоит. По словам эксперта, почтовый адрес или имя пользователя можно многократно подвергать атакам с использованием CSRF и ошибки аутентификации. Это означает, что, применяя любой из маркеров доступа, злоумышленник способен выполнять действия от имени любого зарегистрированного пользователя. 

Специалисты из PayPal исправили выявленные Яссером Али бреши. 
Ранее эксперт обнаружил похожую уязвимость на сайте eBay, которая позволяла злоумышленникам с минимальными тратами времени скомпрометировать любую учетную запись на этом web-ресурсе. 
По материалам SecurityLab





В рубриках:
Безопасность
Лента новостей
Безопасность
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 173 просмотра
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 186 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 142 просмотра
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 239 просмотров