Reklama

Odkryto lukę XSS w Paypal

Dwaj hinduscy hakerzy ukrywający się pod pseudonimami Vamsh oraz Vaibhuv odkryli lukę XSS (cross-site scripting) w popularnym serwisie transakcyjnym Paypal.

Podatność pojawia się w momencie, gdy serwis nie jest w stanie walidować wprowadzanych danych. Wtedy właśnie można wprowadzić dowolny kod javascript.

Reklama

Jest to poważny problem, choć jego potencjalne implikacje dopiero są rozważane. Trzeba jednak uświadomić sobie, że ten sposób ataku nie pozwala na włamanie do samego serwera. Atakujący mogą natomiast przejąć kontrolę nad interakcją pomiędzy użytkownikiem a stroną internetową. W tym momencie najbardziej niebezpiecznym scenariuszem jest taki, w którym atakujący zmienia wygląd strony wyświetlanej przed oczami niczego nie spodziewającej się ofiary.

Źródło: hacking.pl

Źródło informacji

hacking.pl

Reklama

Dowiedz się więcej na temat: Paypal

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje