Súlyos sérülékenységet ismert el a PayPal

A hiba, amit Alex Birsan feltárt, a PayPal egyik leglátogatottabb oldalán, a bejelentkezési űrlapon volt található. A sérülékenység lényege, hogy az azonosítási (bejelentkezési) eljárás során egy hozzáférhető javascript fájlban megismerhető volt a bejelentkezési jelszó. Ehhez az kellett, hogy több sikertelen bejelentkezési kísérlet után egy captcha (olyan automatikus teszt, ami képes megkülönböztetni az emberi felhasználót a számítógéptől.) megoldásához jusson el a felhasználó.

A sérülékenység hitelesítése után Birsan 15 300 dollárral gazdagodott, mivel a hiba feltárásáért jutalom járt. A PayPal 24 órán belül javította a hibát, arról azonban nem tudott felvilágosítást adni, hogy a sérülékenységet kihasználta-e valaki. 

Forrás: Getty Images

Forrás: portfolio.hu

Hozzászólások lezárva.