Hjem > Cyber ​​Nyheder > PayPal -sårbarhed tillader kapring af konti
CYBER NEWS

PayPal Sårbarhed Tillader Kontokapring

ved   |  Last Update:  |  0 Kommentarer  

Yasser Ali, en uafhængig forsker, rapporterede, at en kritisk fejl i forebyggelse for cross-site anmodning forfalskning gjort alle PayPal-konto sårbar over for kapring. Problemet er, at PayPal har genbrugelige godkendelsestokens. De kan bruges af cyberkriminelle til at forbinde deres e-mails til den kaprede PayPal brugerkonto og få fuld kontrol over det.

Godkendelsestokens

Forskeren, der har opdaget fejlen var også i stand til at fange en godkendelse token gyldige for PayPal-konti. Han fandt ud af at token tegner sig for godkendelsesprocessen for enhver bruger anmodning ikke er blevet ændret til en e-mail-adresse. Dette gør det muligt hacker at udføre forskellige modifikationer, hvis han bliver autentificeret.

Ved at opsnappe en godkendelse token, der gælder for alle brugere, forskeren var også i stand til at omgå CSRF Protection Authorization System af PayPal. Til denne test, han brugte Burp toolkit for at få POST anmodning fra en side, der indeholder en token, før log-in processen.

Forskeren gav et eksempel med en side, der anvendes til at sende penge til en anden PayPal bruger. Sammen med e-mails af både afsender og modtager, forskeren trådte en falsk adgangskode. På denne måde et token for anmodningen om at særligt hensyn krig oprettet.

Den adgangskode

Senere i sin forskning proces, Ali forsøgt at finde nye måder at ændre den målrettede kontoens password uden at logge ind. Dette er normalt umuligt, hvis det rigtige svar på sikkerhedsspørgsmålet ikke leveres. For at nå dette stadium, den hacker skal logge ind.

Men, brugeren bliver bedt om at angive et sikkerhedsspørgsmål, når han tilmelder sig til PayPal tjeneste, som ikke er beskyttet af en adgangskode. Og ved at være i besiddelse af CSRF autentificering token, hackeren kan ændre spørgsmålet og give et andet svar.

Den token validerer følgende anmodninger:Forstørrelsesglas viser ordet fejl i software kode

  • Fjernelse, tilføjelse og bekræfter en e-mail-adresse
  • Ændring af faktureringsadresse
  • Ændring af sikkerhedsspørgsmål
  • Ændring af konto-konfigurationen
  • Ændring af betalingsmetoder

Forskeren har givet oplysningerne, på en diskret måde gennem Bug Bounty program. I øjeblikket, alle fejlene er faste.

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Relaterede indlæg:
  1. PayPal Phishing-svindel – Hvordan at undgå dem (opdateringen fra november 2019) sidenote: Dette indlæg blev oprindeligt offentliggjort i februar 2018. Men...
  2. Fake PayPal Sider En del af Financial phishing-svindel Stigning Malware-forskere fortsætter med at rapportere falske websider af....
  3. PayPal Virus og E-mail-svindel - Sådan fjerne dem fra din pc Denne artikel er oprettet for at forklare, hvad....
  4. Mobil Carriers Kunne være at sætte dine personlige oplysninger i Jeopardy Two-step authentication has become prominent amongst many online service providers....
  5. GitLab Rettelser Session Kapring Bug Hvilket Exposed Brugere til cyberangreb Attackers that were aiming to exploit users through session hijacking...
  6. Facebook CSRF Bug fører til Account Overtagelser med et enkelt klik Would you believe it if we told you that clicking...
  7. PayPal Patched en Scary fjernbetjening kode Bug It’s never good news when vulnerabilities are found in widely...
  8. CVE-2022-1680: Kritisk GitLab-sårbarhed tillader kontoovertagelse GitLab has discovered and fixed a highly critical vulnerability that...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig