Уязвимость платежной системы

Уязвимость платежной системыВ платежной системе PayРal была обнаружена очень серьезная уязвимость. Администрацией этого платежного сервиса PayРal одному из исследователей Йонуту Чернике, работающему в отделе ИБ компании Vulnerability Lab, было обещано пять тысяч долларов за то, что он смог обнаружить брешь в программном обеспечении. Именно из-за этой уязвимости злоумышленники могли нанести серьезный вред всем клиентам платежного сервиса.

  Черника дал знать компании PayРal, что он смог обнаружить очень опасную уязвимость, которая может дать хакерам возможность удалять различные учетные записи. Эксперт также пояснил, что им были проведены несколько тестов с web-приложением paypal.com. В результате выяснилось, что любой владелец учетной записи во время посещения одной определенной страницы может добавить новый адрес электронной почты, причем не подтверждая его, даже в той ситуации, когда он уже кем-то занят. Благодаря такой привязке к чужому адресу электронной почты, а также при последующем удалении злоумышленник может автоматически удалить даже оригинальную учетную запись абсолютно другого пользователя.

  Администрация платежной системы постаралась сразу же удалить эту брешь в системе. Черника был удивлен тем фактом, что компания сразу смогла допустить такую серьезную ошибку при создании программного обеспечения системы, который ставил под угрозу всю безопасность сервиса. Эксперт обнаруженную им ошибку охарактеризовал, как очень простую в эксплуатации, но очень серьезную в плане последствий. Также эксперт сообщил, что представители платежной системы Paypal обязались ему выплатить некоторое вознаграждение в размере пяти тысяч долларов.

Спонсорский раздел

Последние свежие отзывы о статье "Уязвимость платежной системы"

Внимание! Комментировать и оценивать материалы могут только зарегистрированные пользователи
26.10.2013
Пользователь: Yuriy52
Я был сильно удивлен, когда узнал, что в платежной системе PayРal, которая является одним из мировых лидеров в сфере платежей и переводов средств через Интернет обнаружили уязвимость. Как такой крупнейший оператор электронных денежных средств мог допустить такую ошибку при создании программы. Теперь из-за этой ошибки с уязвимостью платежная система потеряла свою репутацию.
27.10.2013
Пользователь: Alexander
Надо почаще копаться на подобных ресурсах, ведь пять тысяч долларов за находку подобной бреши приличные деньги. Но, кто бы мог подумать, что именно Pay Pal окажется уязвим, еще и на таком примитивном уровне. Ведь именно они не так давно шокировали общественность тем, что грозились ужесточить аутентификацию своего ресурса таким образом, что помимо необходимого подтверждения по телефону, будет требовать не то сравнение сетчатки глаза, не то отпечатков пальцев. А на законные вопросы граждан, как быть тем, у кого нет устройства для считывания, отвечали, что в наше время не является проблемой его приобретение.
Добавлено 26.10.2013 в Новости сайта
Это интересно? А теперь сделай приятно своим друзьям, поделись всего в один клик

Вверх