Ranjivost u PayPal-u omogućava napadačima da vam ukradu sav novac
Kritična ranjivost koja je otkrivena u jednom od najvećih posrednika pri plaćanju na internetu PayPal-u, omogućava napadačima da ukradu kredencijale i podatke o karticama u ne nekriptovanom obliku.
Istraživač iz Egipta Ibrahim Hegazi je otkrio uskladišteni XSS(Stored Cross Site Scriptiong) ranjivost u Paypal-ovom Secure Payment domenu.
Secure Payment (eng. sigurna uplata ) je domen koji se koristi za sigurno naručivanje sa bilo koje veb stranice za trgovinu. Omogućuje kupcima da plate bez da ostavljaju osjetljive podatke.
Sa ovom ranjivsti moguće je da lažna veb strana za trgovanje ili preuzeta legitimna veb strana preuzmu podatke korisnika.
Scenario napada je slijedeći:
- Napadač postavi lažnu stranicu za trgovinu ili preuzme legitimnu stranicu.
- Napadač modifikuje CheckOut dugme sa URL-om koje je napravljen da eksplatiše XSS ranjivost.
- Kad se kupac nađe na zaraženoj veb stranici i kad klikne CheckOut dugme preusmjeri ga na Secure Payment stranu.
- Ova strana je ustvari dizajnirana da ukrade korisničke podatke (physhing).
Demonstaracija na linku.
Izvor:thehackernews.com