Επίμονη ευπάθεια ασφάλειας εντοπίστηκε στο σύστημα διαχείρισης περιεχομένου της επίσημης ιστοσελίδας της PayPal.
Το κενό ασφάλειας, που εντοπίστηκε από την ερευνητική ομάδα Vulnerability Laboratory Research Team , επιτρέπει την εισαγωγή κακόβουλου κώδικα στην εφαρμογή.
Η συγκεκριμένη ευπάθεια εμφανίζεται κατά την επικύρωση εισόδου και αφορά , την ευάλωτη λειτουργία αναζήτησης του Adressbook module. Η κατάλληλη αξιοποίησή της επιτρέπει στους hackers ακόμα και την υποκλοπή λογαριασμών μέσω επίμονων επιθέσεων Phishing .
Η PayPal επιδιόρθωσε με επιτυχία την συγκεκριμένη ευπάθεια μερικούς μήνες μετά την κοινοποίηση της.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.