Οι Ινδοί hackers, Vansh Sharma και Vaibhuv Sharma, που ανήκουν στην ομάδα “God of Hackers (GOH)”, εντόπισαν ευπάθεια Cross-Site-Scripting στην επίσημη ιστοσελίδα της PayPal.Η υπηρεσία της PayPal είναι ο πιο γρήγορος και ασφαλής τρόπος για την αποστολή χρημάτων, τις online αγορές, τη λήψη χρημάτων ή τη δημιουργία ενός εμπορικού λογαριασμού.
Οι hackers αναφέρουν ότι η επίθεση μπορεί να <…>πραγματοποιηθεί με την εισαγωγή ενός απλού κώδικα XSS, χωρίς τη χρήση κάποιου κρυφού javascript κώδικα. Ο επιτιθέμενος μπορεί να κλέψει λογαριασμούς σε περίπτωση, που κάποιο από τα θύματα ανοίξει έναν ειδικά διαμορφωμένο σύνδεσμο.
Οι ίδιοι hackers έχουν ανακαλύψει ευπάθειες και σε πολλές άλλες μεγάλες ιστοσελίδες, όπως η Google, YouTube, Photobucket, MSN κ.α.
http://www.secnews.gr/archives/42425
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...