CYBER NEWS

Kwetsbaarheden onthuld in Yahoo, PayPal, Shopify en Magento Apps

Onderzoekers hebben vrijgegeven informatie over bepaalde kwetsbaarheden in web en mobiele toepassingen van de populaire sites Yahoo, PayPal, Shopify en Magento. Dit zou hebben geleid tot phishing-aanvallen, kaping van sessies en zelfs, stelen van de rekeningen.

p15_0000

Vulnerability Lab onderzoekers Ayoub Ait Elmokhtar, Benjamin Kunz Mejri, Ebrahim Hegazy en Hadji Samir zijn ontdekking van de bugs maakte eerder dit jaar, maar nu hebben ze publiekelijk onthuld.

De PayPal beveiligingslekken

Drie afzonderlijke problemen zijn gevonden in de beveiliging van PayPal, met name in haar web applicaties. De meest ernstige van deze zorgen is een kwetsbaarheid gevonden in PayPal-verificatie, welk doel is om de rechtmatige eigenaar van de account goed te keuren. Het beveiligingslek kan leiden tot een omleiding van die verificatieproces hebben geleid door een aanvaller.

Even when 2-step verification is enabled on the application, where a user gets blocked if typing in wrong credentials, the account could again be penetrated. Two weeks ago, Benjamin Mejri stated on the topic that a user can get into another user’s account via the mobile Application Programming Interface just by replacing old, expired cookies with newer, working ones.

Among the possible 2-step authentication bypass, there was a recent patch by PayPal which was to affect an open-redirect-web vulnerability, found by Ayoub Elmokhtar, which could have been remotely exploited. That vulnerability addressed another that was a stored cross-site scripting bug in the Online Service Web Application, which could have been exploited for the purchase of various goods or transferring of funds. Deze bijzondere ontdekking werd gedaan door Ayoub Elmokhtar.

De Yahoo Vulnerability

Er was nog een punt van zorg dat de onderzoekers openbaar gemaakt betreffende de website van Yahoo voor adverteerders - Gemini. Meer in het bijzonder was er een CSRF (Cross Site Request Valsheid in geschrifte) kever, die een aanvaller kan hebben toegestaan ​​om kwaadaardige code in te voegen aan de client-side applicatie naar de browser van verzoeken en de sessie data in gevaar brengen.

De Shopify en Magento beveiligingslekken

Laatste, maar niet de minste, de onderzoekers hebben ontdekt twee verschillende meedogenloze bestandsnaam kwetsbaarheden in twee platforms voor e-commerce - Shopify en eBay's Magento. Die kwetsbaarheid kan een aanvaller op afstand in hun eigen kwaadaardige code in dienst modules van de applicaties hebben geleid. Als dat gebeurd zou zijn - zou het hebben geleid tot een reeks problemen voor de twee toepassingen, zoals kaping sessies, aflatende phishing-aanvallen, meedogenloze omleidingen naar externe bronnen met schadelijke inhoud, onder andere.

De meest recente kwetsbaarheid die onderzoeker Hadji Samir gevonden was in module Magento site voor bug reports. Een aanvaller kan een script van payload code als een bestandsnaam hebben geüpload via een “post” en het script uit te voeren, in plaats van een bug rapport worden geplaatst.

Wat vindt u van al deze? Mocht de onderzoekers de bugs vroeg of zelfs zijn blootgesteld, direct nadat ze hadden ontdekt? Heeft u nog steeds het gevoel veilig gebruik van de hierboven genoemde locaties, zelfs met die bepaalde kwetsbaarheden vast?

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...