Підліток виявив уразливість PayPal та втратив винагороду через публікацію у блозі. Відео

3
6 серпня 2014

PayPal подякувала за пильність, але вразливість так і не виправила. Так що він зробив те, що б зробила більшість підлітків на його місці: описав вразливість у своєму блозі, повідомляє Ain.ua.

Згідно з його схемою, щоб атака пройшла успішно, хакеру потрібно знати логін користувача в eBay і PayPal, втім, віруси, що збирають таку інформацію з заражених комп'ютерів, існують вже давно. Уразливість пов'язана зі сторінкою eBay, яка дозволяє прив'язувати аккаунт eBay до PayPal (який належить eBay).

Прив'язка аккаунта створює cookie, який PayPal-додаток сприймає як підтвердження того, що користувач залогінився, незважаючи на те, що 6-значний код ще не введений. Відео про те, як працює вразливість, Роджерс також опублікував на YouTube.

Такий крок - публічна публікація інформації про дірку в безпеці - позбавила Джошуа нагороди в приблизно 3 тис. доларів США. Винагороду отримують фахівці з безпеки, які конфіденційно повідомляють компанії про вразливості.

"Мене не хвилюють гроші, гроші - це ще не все в житті", - написав він у коментарі виданню.

Нагадаємо, нещодавно антивірусна компанія ESET виявила троян для Android, що шифрує дані на смартфоні і вимагає гроші у російськомовних користувачів. Після встановлення на смартфон, вірус сканує вміст SD-карти і шифрує всі знайдені відео, фото та документи. Потім на екран пристрою виводиться повідомлення російською мовою, яке обіцяє розблокувати пристрій за 260 грн.

powered by lun.ua