Vai al contenuto

Trova una vulnerabilità  grave su PayPal, viene ricompensato con 750 $

b5dd957487fcee8f 640 pay

Aggiornato il: 20-02-2020 22:59
PayPal era affetto da un problema di XSS: detta in termini meno tecnici, era possibile (fino a qualche mese fa) effettuare un furto delle credenziali di pagamento di un utente allestendo un sito e-commerce farlocco.

Secondo quanto spiegato sul blog di Hegazy, infatti, un attaccante avrebbe potuto creare un e-commerce finto, con le stesse fattezze di uno famoso, modificando ad arte il bottone di pagamento CheckOut. Successivamente l’utente sarebbe stato redirezionato sulla pagina dei pagamenti sicuri, con tanto di certificato SSL; a questo punto sarebbe scattato il phishing vero e proprio dirottando il pagamento sull’account dell’attaccante.

La proof of concept è stata esplicitata in un video divulgativo pubblicato su Youtube.


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Gli utenti ordinari di PayPal non devono fare nulla, visto che la falla è stata appena sistemata da PayPal. àˆ comunque opportuno controllare la presenza di movimentazione sospetta sul proprio conto, ed in caso di dubbi verificare la natura delle transazioni ed avviare eventuali contestazioni.

Secondo quanto riportato da TheHackerNews il ricercatore sarebbe stato premiato con 750 dollari per aver segnalato responsabilmente la falla.



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui

Ti potrebbe interessare:  Perché Kid Icarus è stato un retrogame da incubo (in senso buono)

Segui il canale Youtube @Tecnocrazia23