Luka w systemie PayPal

Strona głównaLuka w systemie PayPal
19.06.2006 10:43
Redakcja
Redakcja

Na oficjalnej stronie systemu płatności PayPal wykryto poważnąlukę, która przez grupę przestępców została wykorzystana dowykradzenia danych użytkowników. Włamywacze zdołali przy wykorzystaniu ataku typu XSS (Cross SiteScripting) przekierować użytkowników na serwer zlokalizowany wPołudniowej Korei. W przypadku tego ataku nie pomagało nawet uważnesprawdzanie otwieranych przez przeglądarkę adresów i certyfikatów,gdyż wykorzystana została do tego oficjalna strona serwisu.Użytkownik po wejściu na stronę widział następujący komunikat:"Your account is currently disabled because we think it hasbeen accessed by a third party. You will now be redirected toResolution Center.", po czym zostawał przekierowany nafałszywy serwer, który ładował oryginalną stronę logowania PayPal,z której dane użytkownika były przesyłane do włamywaczy. Właściciele PayPala już zareagowali, luka została zlikwidowana,zmieniono także schemat logowania się do serwisu, aby uniemożliwićpodobne ataki w przyszłości. Firma nie wie, ilu użytkowników padłoofiarą ataku.

Udostępnij:
Wybrane dla Ciebie
Komentarze (6)