want to advertise here $100 / views

May 1, 2013

Authentication Bypass Flaw in PayPal BillSafe Allowed Hackers to Hijack User Accounts

 hack, hacking
 Pada awal tahun 2013, peneliti keamanan dari Kerentanan Lab mengidentifikasi otentikasi cacat memotong kritis dalam BillSafe, penyedia Jerman pembayaran atas faktur yang dimiliki oleh eBay. Kerentanan telah dilaporkan kepada PayPal, yang berbicara itu awal bulan ini.
Kerentanan tersebut telah dimanfaatkan oleh penyerang untuk memotong otentikasi sesi dan mendapatkan akses tidak sah ke rekening PayPal dan BillSafe. Penyerang bisa dengan mudah mengubah password account dan alamat email yang terkait untuk mengambil alih profil pelanggan.

"Aplikasi ini sedang memproses untuk meminta setelah aktivasi akun password polos tanpa jenis mekanisme perlindungan Token. Kerentanan ini terletak di bagian login pertama dari situs BillSafe saat memproses untuk memuat (setelah aktivasi) dimanipulasi user / email / konteks lulus, "kata Kerentanan Lab Benjamin Kunz Mejri Softpedia.

"Jauh penyerang dapat memanipulasi account secara live gangguan aktivasi sesi permintaan link. Ketika penyerang remote gangguan sesi hidup, penyerang hanya perlu menukar nilai-nilai yang diminta polos (nama / email / pass) dengan nilai-nilai yang diminta sebelumnya berlaku, "tambahnya.

"Setelah mengubah nilai-nilai rentan penyerang hanya perlu mengirim permintaan yang sama lagi untuk me-reset account aplikasi klien BillSafe." Metode Serangan diidentifikasi oleh para ahli tidak memerlukan interaksi pengguna

Artikel Terkait

0komentar:

Post a Comment