20 Mag
Scoperta vulnerabilità cross-site scripting sul sito di PayPal
Fonte: Makuta
Lo scorso fine settimana, il ricercatore finlandese Harry Sintonen ha individuato sul noto sito per i pagamenti online PayPal una vulnerabilità di tipo cross-site scripting che potrebbe essere sfruttata da malintenzionati per inserire nelle pagine del servizio contenuti malevoli al fine di rubare le credenziali degli utenti.
L'immagine mostra un messaggio "iniettato" sul sito di PayPal
Secondo Sintonen si tratta di una vulnerabilità piuttosto critica, poiché va ad ingannare il sistema di validazione sicura basato sui certificati Extended Validation SSL: la pagina manipolata attraverso l'inserimento di contenuto malevolo viene lo stesso classificata come sicura dal browser web (nella foto precedente si nota che la barra degli indirizzi è diventata di color verde), facendo asserire all'utente che il contenuto della stessa provenga dai server di PayPal e sia conseguentemente sicuro.
Al momento PayPal ha fatto sapere tramite un portavoce che la compagnia si è subito messa al lavoro per chiudere rapidamente il problema e che l'exploit non è stato sfruttato per veicolare nessun attacco reale. La compagnia ci tiene inoltre ad incoraggiare i propri utenti a controllare con maggiore frequenza lo stato del proprio account; qualora si riscontrino transazioni o acquisti non autorizzati, PayPal afferma che risarcirà i propri utenti del 100%.
Nessun Commento »
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..
Lascia un commento