Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
PayPal vá lỗ hổng trong cơ chế gửi mail xác nhận
PayPal vừa vá lỗ hổng cho phép tin tặc gửi các email độc hại tới người dùng thông qua hệ thống xử lý thanh toán của hãng.
Các chuyên gia Vulnerability Lab (Đức) đã phát hiện lỗ hổng cho phép qua mặt bộ lọc và lợi dụng cơ chế xác thực đầu vào phía ứng dụng. Lỗ hổng này tạo điều kiện cho tin tặc chèn mã độc vào các email được gửi từ PayPal.
Khi người dùng tạo một tài khoản PayPal, họ có thể thêm nhiều địa chỉ email. Yêu cầu đối với người dùng là xác nhận bằng cách cung cấp con số được gửi tới tài khoản mà họ muốn xác nhận. Chuyên gia Vulnerability Lab đã phát hiện ra rằng, tin tặc có thể tạo một tài khoản PayPal và sử dụng một đoạn mã HTML tùy ý cho phần tên chủ tài khoản.
Tiếp đến, tin tặc có thể thực thi đoạn mã này bằng cách thêm địa chỉ email của nạn nhân vào tài khoản của họ và gửi đi một email xác nhận tới địa chỉ đó. Khi nạn nhân mở email trong hộp thư đến (inbox), đoạn mã sẽ được thực thi.
Để tăng khả năng thành công, tin tặc gửi đi các email độc hại từ địa chỉ email giả mạo PayPal (Dichvu(tai)paypal.com).
Theo các chuyên gia, lỗ hổng được đánh giá mức nghiêm trọng trung bình, có thể bị khai thác để thực hiện tấn công phishing, hijacking và chuyển hướng người dùng đến một domain bất kỳ.
Lỗ hổng được thông báo tới PayPal vào cuối tháng 10/2015 và hãng đã vá lỗ hổng vào đầu tháng này. Chi tiết lỗ hổng được công bố vào ngày 30/3. PayPal cũng trao thưởng 1.000 USD cho chuyên gia phát hiện lỗ hổng. Vulnerability Lab từng có nhiều đóng góp cho các chương trình tìm lỗ hổng trên PayPal. Hãng đã phát hiện hơn 120 lỗ hổng, bao gồm cả lỗ hổng thực thi từ xa và vấn đề trong xác thực 2 bước.
Mức thưởng của PayPal cho việc phát hiện lỗ hổng thực thi từ xa trên hệ thống xử lý thanh toán có thể lên tới 10.000 USD và 5.000 USD đối với lỗ hổng SQL injection trên website chính của hãng.
Nguồn: SecurityWeek
Các chuyên gia Vulnerability Lab (Đức) đã phát hiện lỗ hổng cho phép qua mặt bộ lọc và lợi dụng cơ chế xác thực đầu vào phía ứng dụng. Lỗ hổng này tạo điều kiện cho tin tặc chèn mã độc vào các email được gửi từ PayPal.
Khi người dùng tạo một tài khoản PayPal, họ có thể thêm nhiều địa chỉ email. Yêu cầu đối với người dùng là xác nhận bằng cách cung cấp con số được gửi tới tài khoản mà họ muốn xác nhận. Chuyên gia Vulnerability Lab đã phát hiện ra rằng, tin tặc có thể tạo một tài khoản PayPal và sử dụng một đoạn mã HTML tùy ý cho phần tên chủ tài khoản.
Tiếp đến, tin tặc có thể thực thi đoạn mã này bằng cách thêm địa chỉ email của nạn nhân vào tài khoản của họ và gửi đi một email xác nhận tới địa chỉ đó. Khi nạn nhân mở email trong hộp thư đến (inbox), đoạn mã sẽ được thực thi.
Để tăng khả năng thành công, tin tặc gửi đi các email độc hại từ địa chỉ email giả mạo PayPal (Dichvu(tai)paypal.com).
Theo các chuyên gia, lỗ hổng được đánh giá mức nghiêm trọng trung bình, có thể bị khai thác để thực hiện tấn công phishing, hijacking và chuyển hướng người dùng đến một domain bất kỳ.
Lỗ hổng được thông báo tới PayPal vào cuối tháng 10/2015 và hãng đã vá lỗ hổng vào đầu tháng này. Chi tiết lỗ hổng được công bố vào ngày 30/3. PayPal cũng trao thưởng 1.000 USD cho chuyên gia phát hiện lỗ hổng. Vulnerability Lab từng có nhiều đóng góp cho các chương trình tìm lỗ hổng trên PayPal. Hãng đã phát hiện hơn 120 lỗ hổng, bao gồm cả lỗ hổng thực thi từ xa và vấn đề trong xác thực 2 bước.
Mức thưởng của PayPal cho việc phát hiện lỗ hổng thực thi từ xa trên hệ thống xử lý thanh toán có thể lên tới 10.000 USD và 5.000 USD đối với lỗ hổng SQL injection trên website chính của hãng.
Nguồn: SecurityWeek