В PayРal обнаружили дыру в информационной безопасности

В PayРal обнаружили дыру в информационной безопасности

Платежный сервис PayРal дал обещание заплатить 5000$ Йонуту Чернике, исследователю из отдела информационной безопасности Vulnerability Lab за то, что им была обнаружена уязвимость в ПО, позволяющая преступникам нанести серьезный удар по платежному сервису и его клиентам.

Черника оповестил PayРal о том, что опасная уязвимость, при помощи которой хакеры могут уничтожить учетную запись любого пользователя была обнаружена им после проведения серии тестов web-приложения paypal.com. В результате одного из тестов Черника выяснил, что после посещения определенной страницы владельцем учетной записи, владелец может внести адрес электронной почты, даже в том случае, если адрес был ранее занят, и при этом не потребуется никаких подтверждений. После осуществления этой привязки, любой преступник может удалить оригинальную учетную запись пользователя PayРal.

Даже после немедленного устранения этой проблемы компанией PayРal, Черника до сих пор не может понять того, как компанией была допущена такая грубая ошибка в ПО, позволяющая практически полностью уничтожить весь сервис. Ошибка была охарактеризована экспертом как простая в эксплуатации и имеющая опасные последствия. Также, Черника упомянул о том, что компания PayРal обязалась выплатить ему 5000$ вознаграждения за найденную ошибку.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

1 Коммент

  1. Игорь

    04.09.2013 at 17:21

    Что-то очень маленькая сумма, тем более если ошибка была такая большая и если бы ее не устранили, то могла привести к необратимым последствиям! Так, что они его примут на работу или увеличат премию раз в 10-20, как мне кажется так было бы честно!

You must be logged in to post a comment Логин

%d такие блоггеры, как: