Δευτέρα 20 Ιουνίου 2011

Ευπάθεια της PayPal: παραβιάστε οποιονδήποτε λογαριασμό σε 30 δευτερόλεπτα


Ο Matt Langley από την εταιρεία Integrated Computer Enterprises Limited αναφέρει ότι, έχει εντοπιστεί μια ευπάθεια ασφάλειας στα συστήματα της Paypal η οποία επιτρέπει την πρόσβαση σε οποιονδήποτε λογαριασμό μέσα σε 30 δευτερόλεπτα.
Η ευπάθεια βρίσκεται στο χαρακτηριστικό...


αποκατάστασης κωδικού πρόσβασης της PayPal.

Η PayPal στέλνει την υπενθύμιση του κωδικού πρόσβασης σε μη εξουσιοδοτημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου αντί για την διεύθυνση που υπάρχει στον λογαριασμό. Μόλις επιλέξετε τον σύνδεσμο σας στέλνουν ένα email για να αλλάξετε τον κωδικό πρόσβασης και έτσι μπορείτε να αποκτήσετε πλήρη πρόσβαση σε κάποιον λογαριασμό και δεν απαιτείται κάποια ιδιαίτερη τεχνική hacking. Αυτό είναι ένα σφάλμα στο σύστημα email τους.

Μόλις ο εισβολέας αποκτήσει πρόσβαση στον λογαριασμό δεν τον περιορίζει τίποτα στο να πάρει όλα τα χρήματα που περιέχει.

Η Paypal πρέπει να δράσει άμεσα για την αποκατάσταση του προβλήματος γιατί καραδοκούν πολλοί κίνδυνοι. Φυσικά η εκμετάλλευση αυτή είναι ενάντια στους νόμους και παραβιάζει την πολιτική προστασίας προσωπικών δεδομένων γι’ αυτό μην το δοκιμάσετε.






πηγη

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...