قام الباحث في مجال الأمن المعلوماتي Ionut Cernica باكتشاف تغرة في الموقع الشهير پايپال ، هاته الأخيرة التي تمكنه من حذف أي حساب على الموقع و إنشاء حساب جديد بنفس إسم مستخدم الحساب الذي قام بحذفه ، حيث تكمن خطورة هاته الثغرة في إمكانية استغلالها عن بعد بدون أي تفاعل مع الضحية
حيث أضاف مكثشف التغرة أنه في حالة توفرك على حساب أمريكي US فإنك تستطيع إظافة إيميل جديد لذالك الحساب حيث بعد إضافته مباشرة يحذف الإيميل الأصلي لذلك المستخدم وإنشاء حساب جديد بدون الحاجة إلى توصلك برسالة تخبرك أنه عليك أن تفعل ذلك الحساب
وبناء على ذلك قامت شركة پايپال بمكافئة للباحث الأمني بمبلغ مالي قدره 5000 دولار أمريكي أي مايعادل 3750 أورو، حيث يمكنكم الإطلاع على ماهية هاته التغرة في هذا الشريط الڤيديو أسفله
محمد لحلو : ثغرات أمنية
ليست هناك تعليقات:
إرسال تعليق