Cautare




, Contributor

Tech |
|

Bitdefender a identificat o vulnerabilitate în funcționarea PayPal

Compania Bitdefender a identificat o vulnerabilitate în funcționarea PayPal, unul dintre principalii procesatori de plăți la nivel global, care ar fi permis atacatorilor să trimită fișiere special create să forțeze execuția de cod periculos pe calculatoarele utilizatorilor, iar situația a fost remediată, arată cel mai recent raport al Bitdefender. Mai precis, hackerii aveau posibilitatea să orchestreze atacuri extinse asupra clienților PayPal.
antivirus

PayPal nu a raportat până în prezent atacuri care să aibă la baza acest tip de atac, însă nu există suficiente informații pentru a exclude complet exploatarea acestei vulnerabilități sau a unora similare pentru a targheta clienții PayPal.

Vulnerabilitatea identificată constă în modul în care PayPal procesează și criptează link-ul către fișierele încărcate de către utilizatori – facturi, chitanțe, ordine de plată. Odată cunoscut algoritmul prin care se generează respectivele link-uri, atacatorii ar fi putut insera fișiere conținând cod periculos și distribui link-urile valide către clienții PayPal.

„Consecințele acestui atac ar fi putut afecta clienții companiei, dat fiind că atacatorii ar fi putut folosi platforma pentru a răspândi viruși către un număr important de utilizatori. Aceste tipuri de atacuri stârnesc interesul răufăcătorilor întrucât ei pot distribui viruși mascați în mesaje livrate prin servicii în care au încredere”, spune Cătălin Coșoi, chief security strategist în cadrul Bitdefender.

Specialiștii Bitdefender au încărcat un document de tip HTML care a fost executat cu succes, determinând serverul PayPal să afișeze o pagină alterată, pe care potențialii atacatori ar fi putut încărca malware, preluând în totalitate controlul asupra computerului victimei.

Cercetarea a mai relevat faptul că utilizatorii care folosesc Firefox ar fi putut fi expuși mai ușor la atacuri, pentru că documentul se executa direct în browser, în timp ce în alte cazuri clienții PayPal trebuia să descarce fișierul în calculator pentru a-l putea accesa. Cu toate acestea, cât timp documentul provenea dintr-o sursă legitimă, utilizatorii l-ar fi executat fără să li se ridice suspiciuni.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii