Hackerii puteau fura banii utilizatorilor PayPal, susţine Bitdefender
0
Hackerii aveau posibilitatea să atace clienţii PayPal, conform Bitdefender, dar această vulnerabilitate a fost descoperită la timp. Compania susţine că a sesizat vulnerabilitatea către americani.
Bitdefender a identificat o vulnerabilitate în funcţionarea PayPal, unul dintre cei mai mari procesatori de plăţi la nivel global, care ar fi permis atacatorilor să trimită fişiere special create să forţeze execuţia de cod periculos pe calculatoarele utilizatorilor. Totuşi, a sesizat vulnerabilitatea către PayPal şi aceasta a fost remediată. PayPal nu a raportat până în prezent atacuri care să aibă la bază acest tip de atac, însă nu există suficiente informaţii pentru a exclude complet exploatarea acestei vulnerabilităţi sau a unora similare pentru a targheta clienţii PayPal.
Vulnerabilitatea identificată constă în modul care PayPal procesează şi criptează link-ul către fişierele încărcate de către utilizatori – facturi, chitanţe, ordine de plată. Odată cunoscut algoritmul prin care se generează respectivele link-uri, atacatorii ar fi putut insera fişiere conţinând cod periculos şi distribui link-urile valide către clienţii PayPal.
Specialiştii Bitdefender au încărcat un document de tip HTML care a fost executat cu succes, determinând serverul PayPal să afişeze o pagină alterată, pe care potenţialii atacatori ar fi putut încărca malware, preluând în totalitate controlul asupra computerului victimei.
Cercetarea a mai relevat faptul că utilizatorii care folosesc Firefox ar fi putut fi expuşi mai uşor la atacuri, pentru că documentul se executa direct în browser, în timp ce în alte cazuri clienţii PayPal trebuia să descarce fişierul în calculator pentru a-l putea accesa. Cu toate acestea, cât timp documentul provenea dintr-o sursă legitimă, utilizatorii l-ar fi executat fără să li se ridice suspiciuni.
Se încarcă comentariile...
