Κενά ασφάλειας εντοπίστηκαν στην ιστοσελίδα της PayPal τα οποία εκθέτουν προσωπικά στοιχεία πελατών
Εντοπίστηκαν κρίσιμα σφάλματα στην ιστοσελίδα της PayPal, τα οποία δίνουν τη δυνατότητα στους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα πιστωτικών καρτών των πελατών, καθώς και στους υπόλοιπους λογαριασμούς και ιστορικά αγορών.
Τα κενά, που εξακολουθούν να υπάρχουν, ανακαλύφθηκαν πρόσφατα από έναν ερευνητή ασφάλειας.
Ένα από τα κενά, κοινοποιήθηκε τον Ιούλιο, στα πλαίσια του προγράμματος της PayPal, bug bounty. Ο Neil Smith, από το Τέξας, διαπίστωσε ότι οι επιτιθέμενοι θα μπορούσαν να συνδεθούν στις ιστοσελίδες διαχείρισης, μέσω παράκαμψης με χρήση ευπάθειας cross – site – scripting (XSS).
πηγη tsantiri
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Αν σου άρεσε το άρθρο άφησέ μας ένα σχόλιο...