Эксперты обратили внимание на уязвимость в портале PayPal

17/07/2014
Эксперты обратили внимание на уязвимость в портале PayPal

PayPal убрала уязвимость, которая затрагивала серверную программу портала Ethernet. Эта уязвимость позволяла обойти фильтры и запускать в системе PayPal удаленно вирусные скрипты.

В сообщении компании сказано, что такой обход фильтра мог позволить хакеру уклониться от синтаксического анализа и зашифровать методы фильтрования в web-приложении на сайте PayPal. Эта уязвимость при проверке входящих данных могла позволить хакерам вносить собственные вирусные коды в код приложения сервиса.

Пока PayPal не нашла и не убрала брешь, хакеры теоретически могли атаковать систему, в том числе, похищать аккаунты разработчиков или администраторов через Ethernet, а также менять код порталов. Также хакеры могли повлиять на то, как отображались профили клиентов на PayPal. К счастью, таких атак не произошло.

По шкале оценки уязвимостей эта брешь получила 8,9 баллов. Брешь нашел эксперт Бенджамин Кунц Меджри из Vulnerability Laboratory. Его исследовательская программа за такую оперативную работу получила награду в размере 1 тысячи долларов.


Источник: «Paypal»

722
Комментарии
Добавить комментарий

Яндекс.Метрика