PayРal заплатит 5.000$ компании Vulnerability Lab

Недавно платежный сервис PayРal пообещал заплатить 5.000$ специалисту из отдела информационной безопасности (ИБ) Йонуту Чернике компании Vulnerability Lab за оказанную помощь в обнаружении опасной уязвимости в программном обеспечении, благодаря которой B. хакеры могли нанести значительный ущерб клиентам платежного сервиса.

Й.Черника сообщил в PayРal, что обнаружил опасную уязвимость, дающая возможность B. хакерам стереть чужую учетную запись. Специалист ИБ поясняет, что в результате проведения ряда тестов с web-приложением paypal[точка]com, он выяснил, что владелец учетной записи при посещении определенной страницы может добавить новый адрес e-mail без подтверждения даже в том случае, если он уже кем-то занят.
Осуществляя такую привязку к чужому адресу e-mail и его последующее удаление, злоумышленник автоматически удаляет и оригинальную учетную запись другого пользователя.

Администрация PayРal незамедлительно удалила брешь, сейчас беспокоится нет причины, однако, Чернику удивил сам факт того, что компания допустила такую серьезную ошибку в своем ПО и поставила под угрозу безопасность сервиса. «Простая в эксплуатации и опасная в плане последствий» — так охарактеризовал специалист ИБ обнаруженную им ошибку. Он также сообщил, что сервис Paypal пообещал выплатить ему вознаграждение в размере 5.000$.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *