O companie romaneasca a facut recent anuntul
Romanii de la Bitdefender au descoperit recent o vulnerabilitate la procesatorul de plati online PayPal, unul dintre cei mai mari din lume. Aceasta le-ar fi permis atacatorilor sa trimita fisiere care sa forteze executia de cod periculos pe computerele victimelor. Ulterior, acestea le-ar fi permis hackerilor sa atace mult mai multi clienti PayPal.
Vulnerabilitatea consta in modul in care PayPal procesa si cripta link-ul catre fisierele incarcate de utilizatori. Acestea puteau fi facturi, chitante sau ordine de plata. Odata ce atacatorul ar fi cunoscut algoritmul folosit pentru a genera link-urile, se puteau insera si distribui fisiere periculoase, de tip HTML.
Exact asta au incercat si cei de la Bitdefender. Au incarcat un astfel de fisier, care a fost executat cu succes si a determinat serverul sa afiseze o pagina alterata, pe care s-ar fi putut incarca apoi malware. Utilizatorii care foloseau Firefox ar fi fost cei mai expusi, pentru ca documentul rula direct in browser, fara a mai fi nevoie sa il descarce.
Din fericire, vulnerabilitatea a fost reparata la timp, iar cei de la PayPal nu au raportat atacuri care sa aibala baza acest tip de exploatare a unei vulnerabilitati.