PayPal era affetto da un problema di XSS: detta in termini meno tecnici, era possibile (fino a qualche mese fa) effettuare un furto delle credenziali di pagamento di un utente allestendo un sito e-commerce farlocco.
Secondo quanto spiegato sul blog di Hegazy, infatti, un attaccante avrebbe potuto creare un e-commerce finto, con le stesse fattezze di uno famoso, modificando ad arte il bottone di pagamento CheckOut. Successivamente l’utente sarebbe stato redirezionato sulla pagina dei pagamenti sicuri, con tanto di certificato SSL; a questo punto sarebbe scattato il phishing vero e proprio dirottando il pagamento sull’account dell’attaccante.
La proof of concept è stata esplicitata in un video divulgativo pubblicato su Youtube.
Gli utenti ordinari di PayPal non devono fare nulla, visto che la falla è stata appena sistemata da PayPal. àˆ comunque opportuno controllare la presenza di movimentazione sospetta sul proprio conto, ed in caso di dubbi verificare la natura delle transazioni ed avviare eventuali contestazioni.
Secondo quanto riportato da TheHackerNews il ricercatore sarebbe stato premiato con 750 dollari per aver segnalato responsabilmente la falla.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Operatori di ricerca avanzata di Google: guida ai Google Dorks
- 🟠 Errore HTTP 415 Unsupported Media Type: come risolverlo e da che dipende
- 🟡 Come fare backup di un sito in WordPress senza plugin esterni