Блоги

Подросток обнаружил уязвимость в PayPal

Подросток обнаружил уязвимость в PayPal

     0

17-летний Джошуа Роджерс, житель Мельбурна 5 июня смог обнаружить уязвимость в системе двухфакторной авторизации в PayPal. Он сразу сообщил о своем «открытии» компании, в ответ на что представители PayPal выразили ему благодарность, а уязвимость так и не исправили. Поэтому подросток в результате такого недобросовестного отношения к обнаруженному багу решил сообщить о данной уязвимости у себя в блоге.
Он рассказал, как зная об этой ошибке, можно взломать PayPal. Согласно схеме юного хакера, для успешной атаки нужно знать логин пользователя. Обнаруженная уязвимость относится к странице eBay, с помощью корой происходит привязка аккаунта eBay к PayPal. На основе этой привязки создается cookie, воспринимающийся PayPal-приложением в качестве подтверждения того, что пользователь смог залогиниться даже не смотря на то, что шестизначный код еще не введен. О том, как работает данная уязвимость, было снято даже видео, которое Роджерс разместил в YouTube.
Публичная публикация информации о дыре в безопасности PayPal лишила его возможности получить награду в размере 3 000 долларов. Подросток же на этот счет утверждает в комментарии изданию PCWorld, что «деньги – это еще не все в жизни».

Если вам нужна сиделка, тогда обратите внимание на наш сайт. Мы готовы максимально облегчить ваш поиск без посредников.

    
07 августа 2014 в 09:41 0
Нравится Мне нравится

Отправить комментарий

CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.



Вход

Курс валют


ПРОДАЖА
4.7 кзт
306 кзт
330 кзт

Реклама

Радио онлайн

Выберите радиостанцию: