I ricercatori hanno divulgato informazioni su alcune vulnerabilità all'interno di applicazioni web e mobile dei siti popolari di Yahoo, PayPal, Shopify e Magento. Questo potrebbe aver portato ad attacchi di phishing, dirottamento delle sessioni e anche, furto di account.
ricercatori Vulnerability Lab Ayoub Ait Elmokhtar, Benjamin Kunz Mejri, Ebrahim Hegazy e Hadji Samir hanno fatto la scoperta degli insetti all'inizio di quest'anno, ma solo ora hanno li hanno rivelato pubblicamente.
La vulnerabilità PayPal
Tre preoccupazioni separati sono stati trovati nella sicurezza di PayPal, in particolare nelle sue applicazioni web. Il più grave di queste preoccupazioni è una vulnerabilità trovata in controllo di autenticazione di PayPal, il cui scopo è quello di approvare il proprietario dell'account legittima. La vulnerabilità avrebbe potuto portare ad un bypass di quel processo di verifica da parte di un attaccante.
Anche quando verifica 2 passaggi è abilitata sull'applicazione, in cui un utente viene bloccato se digitando credenziali errate, l'account potrebbe ancora una volta essere penetrata. Due settimane fa, Benjamin Mejri ha dichiarato sul tema che un utente può ottenere in considerazione di un altro utente tramite il Mobile Application Programming Interface semplicemente sostituendo vecchio, biscotti scaduti con le nuove, quelli che lavorano.
Tra le possibili autenticazione bypass 2-step, c'è stata una recente patch di PayPal che doveva interessare un-reindirizzamento-web aperto vulnerabilità, trovata da Ayoub Elmokhtar, che avrebbe potuto essere sfruttata da remoto. Che vulnerabilità descritta un'altra che era un memorizzati cross-site scripting bug nel Web Application Service in linea, che avrebbero potuto essere sfruttati per l'acquisto di merci varie o il trasferimento di fondi. Questa particolare scoperta è stata fatta da Ayoub Elmokhtar.
La vulnerabilità di Yahoo
Ci fu un altro motivo di preoccupazione che i ricercatori comunicati per quanto riguarda il sito di Yahoo per gli inserzionisti - Gemini. In particolare c'è stata una CSRF (Cross Site Request Forgery) insetto, che avrebbe potuto permettere a un utente malintenzionato di inserire codice dannoso di compromettere l'applicazione sul lato client per le richieste di browser e i dati di sessione.
Lo Shopify e Magento vulnerabilità
Ultimo, ma non meno importante, i ricercatori hanno scoperto due differenti vulnerabilità dei nomi di file implacabili in due piattaforme per l'e-commerce - Shopify e eBay di Magento. Tali vulnerabilità avrebbe potuto portare un utente malintenzionato di mettere in remoto nel proprio codice maligno nei moduli di servizio delle applicazioni. Se questo sarebbe successo - si avrebbe potuto portare ad una serie di problemi per le due applicazioni, come ad esempio dirottamento delle sessioni, implacabili attacchi di phishing, redirect incessante di fonti esterne con contenuti dannosi, tra le altre cose.
La vulnerabilità più recente che ricercatore Hadji Samir trovato era nel modulo del sito Magento per segnalazioni di bug. Un utente malintenzionato avrebbe potuto caricato uno script di codice payload come un nome di file attraverso un “post” e lo script da eseguire, invece di una segnalazione di bug di essere pubblicati.
Cosa ne pensi di tutto questo? Se i ricercatori hanno esposto i bug prima o addirittura, subito dopo averli scoperti? Ti senti ancora sicuro utilizzando i siti di cui sopra, anche con quelle determinate vulnerabilità essendo fissati?