Уразливості PayPal

23 Май 09

Були оприлюднені результати дослідження сайтів платіжної системи PayPal на наявність уразливостей. Хакер, що ховається за ніком Methodman, з’ясував, що на ряді ресурсів PayPal є XSS-Уразливості.

Відповідно до інформації, викладеної Methodman у звіті, у реєстраційну форму на сайті платіжної системи можна вставити ІFrame і впровадити необхідні поля для збору конфіденційної інформації про клієнта. Хакер легко може переправити всі отримані відомості на сторонній сервер і використовувати їх за своїм розсудом. Також у процесі використання XSS-Уразливостей можна видавати різні попередження, реалізовані на JavaScrіpt, і перенаправляти відвідувачів на потрібні шахраям сайти.

Фахівці платіжної системи прийняли дослідження до відома й приступили до рішення проблеми, частина недоліків вже усунута. Причин для паніки, вважають в PayPal, немає.

Tags: PayPal, Операції з картами, Пей Пал, ПейПал, ПейПел, Платіжні системи, Шахрайство