أخبار أمن المعلومات

ثغرات امنية تتيح اختراق حسابات paypal بنقرة واحدة!!!

تعرض موقع paypal الى ثغرات في تطبيق الويب من النوع الخطير, تتيح هذه الثغرات ان يقوم المخترق بالتحكم بحساب اي مستخدم للموقع وذلك عن طريق نقرة واحدة بزر الفأرة, مما يهدد حوالي 156 مليون مستخدم لخدمات هذا الموقع و الذي يعتبر من اكبر المواقع التي تقدم خدمات الدفع الإلكتروني.
 
الخبير الامني المصري ياسر علي قام بإكتشاف ثلاثة ثغرات خطيرة في الموقع الإلكتروني الخاص بشركة paypal وهي كالآتي :
– CSRF
– تغيير السؤال الامني
– تجاوز ال الرموز الخاصة بالتحقق من المستخدم
 
هذا وقام الباحث الامني ياسر علي بعمل فيديو يشرح فيه كيفية استغلال هذه الثغرات على شكل استغلال واحد يشملها جميعا, حيث يمكن للمخترق من خلال الإستغلال ان يقوم بإضافة بريد الكتروني ثانوي لحساب الضحية على موقع paypal وتغيير السؤال الامني الخاص بحساب الضحية. يذكر بأن موقع paypal يقوم بإنشاء رموز تحقق لفحص فيما اذا كانت الطلبات المرسلة من نفس صاحب الحساب او لا, الا ان الباحث الامني المصري استطاع توليد رمز لتجاوز عملية الفحص.
 
وقد قام الفريق الخاص بموقع paypal بحل المشكلة و سدها و مكافئة الباحث الامني على اكتشافه.
 
يذكر بأن الباحث الامني نفسه قد قام قبل عدة أشهر بإكتشاف ثغرة مشابهة في موقع ebay الخاص بالشراء عن طريق الإنترنت.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 
الفيديو التالي يوضح كيفية استغلال الثغرة :
 
 
المصدر : موقع TheHackerNews

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

twelve − 4 =

إغلاق