Джошуа Роджерс, 17-летний житель австралийского Мельбурна обнаружил в системе безопасности PayPal дыру и сообщил об этом представителям компании.
Те, в свою очередь поблагодарили юношу, но брешь так и не исправили. Ввиду этого, Роджерс сделал то, что на его месте сделали бы другие подростки - описал проблему в своем личном блоге.
Согласно его просчетам, для того, чтобы атака произошла успешно, хакеру необходимо лишь знать логин пользователь в eBay и PayPal. Сама же по себе уязвимость связана именно со страницей eBay, а точнее с аккаунтом, который к ней привязан.
Сама по себе привязка аккаунта создает Cookie, который PayPal-приложение воспринимает как подтверждение того, что пользователь залогинился.
После этой публикации, 17-летний гений получил $3000 вознаграждения от компании и всяческие благодарности. Стоит отметить, что подобные вознаграждения получают все специалисты по безопасности, которые на правах анонимности сообщают о подобного рода дырах.
Источник: Itnews
|