Casa > cibernético Notícias > Vulnerabilidade do PayPal permite roubo de conta
CYBER NEWS

Vulnerabilidade no PayPal permite invasão de conta

por   |  Última atualização:  |  0 Comentários  

Yasser Ali, um pesquisador independente, relatou que um bug crítico no sistema de prevenção de falsificação de solicitações entre sites tornou todas as contas do PayPal vulneráveis ​​a seqüestros. O problema é que o PayPal possui tokens de autenticação reutilizáveis. Eles podem ser usados ​​por criminosos cibernéticos para vincular seus e-mails à conta de usuário do PayPal sequestrada e obter controle total sobre ela.

tokens de autenticação

O pesquisador, quem descobriu o bug também foi capaz de capturar um token de autenticação válido para as contas do PayPal. Ele descobriu que a contabilidade do token para o processo de autenticação de qualquer solicitação do usuário não foi modificada para um endereço de e-mail. Isso permite que o invasor execute diferentes modificações caso seja autenticado.

Ao interceptar um token de autenticação válido para todos os usuários, o pesquisador também foi capaz de contornar o Sistema de Autorização de Proteção CSRF do PayPal. Para este teste, ele usou o kit de ferramentas Burp para obter a solicitação POST de uma página que inclui um token antes do processo de login.

O pesquisador deu um exemplo com uma página usada para enviar dinheiro a outro usuário do PayPal. Junto com os e-mails do remetente e do destinatário, o pesquisador digitou uma senha falsa. Desta forma, um token para a solicitação dessa guerra de conta em particular criada.

A senha

Mais tarde em seu processo de pesquisa, Ali tentou encontrar novas maneiras de alterar a senha da conta de destino sem estar conectado. Isso geralmente é impossível se a resposta certa para a pergunta de segurança não for fornecida. Para chegar a este estágio, o invasor precisaria fazer login.

Mas, o usuário é solicitado a definir uma pergunta de segurança quando se inscreve no serviço PayPal, que não é protegido por senha. E por estar de posse do token de autenticação CSRF, o invasor pode mudar a pergunta e fornecer outra resposta.

O token valida as seguintes solicitações:Lupa mostrando a palavra erro no código do software

  • remoção, adicionando e confirmando um endereço de e-mail
  • Modificando o endereço de cobrança
  • Mudando a pergunta de segurança
  • Alterar a configuração da conta
  • Alteração dos métodos de pagamento

O pesquisador divulgou as informações de forma discreta por meio do programa Bug Bounty. No momento, todas as falhas foram corrigidas.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Postagens relacionadas:
  1. Golpes de phishing PayPal – Como evitá-los (actualização de novembro 2019) NOTA: Este post foi publicado originalmente em fevereiro 2018. Mas...
  2. Páginas falsas do PayPal aumentam os golpes de phishing financeiro Os pesquisadores de malware continuam a relatar páginas da web falsas do ...
  3. Golpes de vírus PayPal e E-mail - Como removê-los do seu PC Este artigo foi criado para explicar o que...
  4. Operadoras de telefonia móvel poderia estar colocando suas informações pessoais em Jeopardy A autenticação em duas etapas tornou-se proeminente entre muitos provedores de serviços online....
  5. GitLab corrige bug de sequestro de sessão que expõe usuários a ataques cibernéticos Attackers that were aiming to exploit users through session hijacking...
  6. Facebook CSRF Leads bug para aquisições Conta com um único clique Would you believe it if we told you that clicking...
  7. O PayPal corrigiu um bug assustador de execução remota de código It’s never good news when vulnerabilities are found in widely...
  8. CVE-2022-1680: Vulnerabilidade crítica do GitLab permite o controle da conta GitLab has discovered and fixed a highly critical vulnerability that...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo