الحشد الشعبي

Recent Products RSS Feeds

جارٍ التحميل...

فريق الهكر العراقي KAMINDOZ

جارٍ التحميل...

TOOLS & EXPLOIT KAMINDOZ

جارٍ التحميل...

DOWNLOAD VIDEO
 

اخر التغريدات
مقاطع الفيديو

ثغرة خطيرة في PayPal تسمح للقراصنة بسرقة أموالك #الاخبار_التقنية #technology #اخبار_الهكر

7:04 ص   Robots  

KAMINDOZ

↑ Grab this Headline Animator

ثغرة خطيرة تم اكتشافها في منظومة الأعمال التجارية الشهيرة PayPal، هذه الثغرة تمكن القراصنة من سرقة بيانات تسجيل الدخول الخاصة بحسابك، بالإضافة إلى تفاصيل بطاقة الدفع الإلكترونية الخاصة بك.

الباحث الأمني المصري “إبراهيم حجازي”، قام باكتشاف ثغرة من نوع Stored Cross Site Scripting (XSS) في النطاق الخاص بـ Paypal’s Secure Payments.

وكما هو معروف فإن هذا النطاق يستخدم لإجراء عمليات الدفع بطريقة آمنة، وذلك أثناء القيام بأي عملية شراء عن طريق مواقع التسوق الإلكترونية. وهذا يسمح للمشترين بإجراء عملية الدفع بواسطة بطاقات الدفع الإلكترونية، أو حسابات PayPal، مما يلغي الحاجة لتخزين أي معلومات حساسة عن عملية الدفع.

كما أنه من الممكن أن يقوم المهاجم بإنشاء متجر إلكتروني وهمي، أو سرقة موقع تسوق موثوق، ومن ثم القيام بخداع المستخدم من أجل الحصول على بياناته الشخصية والمالية.


كيف يعمل هذا النوع من الهجوم Stored XSS؟


قام “حجازي”، بشرح التفاصيل الخاصة بعملية الهجوم في مقالة نشرت مدونته الشخصية، وتحدث حجازي في هذه المقالة عن أسوء السيناريوهات الهجومية، وكانت كالآتي:ـ

* المهاجم بحاجة إلى إعداد موقع تسوق وهمي، أو سرقة موقع تسوق موثوق.
* القيام بتعديل الرابط الخاص بالزر المسئول عن إتمام عملية الدفع “CheckOut”، ليكون الزر المسئول عن إجراء عملية الاستغلال لثغرة الـ XSS.
* عندما يقوم مستخدم PayPal بتصفح هذا الموقع، ثم قيامه بالضغط على زر “CheckOut” كي يدفع من خلال حساب الـ PayPal الخاص به، سوف يتم تحويله إلى صفحة الـ Secure Payments.
* يتم تحويل المستخدم لصفحة تصيد “وهمية”، يُطلب فيها من المستخدم إدخال بيانات بطاقة الدفع الخاصة به لإتمام عملية الشراء.
* بمجرد أن يقوم المستخدم بالضغط على الزر الخاص بإتمام عملية الدفع، بدلاً من دفع ثمن المنتج سيتم الدفع للمهاجم مبلغ معد مسبقاً من اختياره.

ونشر حجازي مقطع فيديو يشرح فيه كيفية القيام بعملية الاستغلال والهجوم:ـ

أبلغ حجازي فريق PayPal بالثغرة في 19 يونيو الماضي، وقام الفريق الأمني بالتحقق منها، وتم إصلاحها في الخامس والعشرين من أغسطس الماضي.

وقامت شركة PayPal بمكافأة حجازي بمبلغ 750$، جدير بالذكر أن هذا المبلغ يعد أكبر مبلغاً تمنحه الشركة كمكافأة لاكتشاف الثغرات من نوع XSS.

التدوينة ثغرة خطيرة في PayPal تسمح للقراصنة بسرقة أموالك ظهرت أولاً على iSecNews.



tehnology http://ift.tt/1Eoh8qB
منتديات الهكر العراقي , منظمة الاختراق العراقية kamindoz
Share
روابط هذه التدوينة قابلة للنسخ واللصق
URL
HTML
BBCode

kamindoz


Posted in: ,

 
::جميع المشاركات المكتوبة تعبّر عن وجهة نظر كاتبها ... ولا تعبّر عن وجهة نظر إدارة الموقع::

C0DED BY IRAQ Electronic Army 2015-2016

iraq , syria , iran ,Afghanistan,Albania , Algeria , Andorra , Angola , Antigua , and , Barbuda , Argentina , Armenia , Aruba , Australia , Austria , Azerbaijan

Bahamas, , The , Bahrain , Bangladesh , Barbados , Belarus , Belgium , Belize , Benin , Bhutan , Bolivia , Bosnia , and , Herzegovina , Botswana , Brazil ,Brunei , Bulgaria , Burkina , Faso , Burma , BurundiCambodia , Cameroon , Canada , Cape , Verde , Central , African , Republic , Chad , Chile , China , Colombia , Comoros , Congo, , Democratic , Republic , of , the , Congo, , Republic , of , the , Costa , Rica , Cote , d'Ivoire , Croatia , Cuba , Curacao ,,,Cyprus , Czech , Republic.Denmark , Djibouti , Dominica , Dominican Republic

Ecuador , Egypt , El , Salvador , Equatorial , Guinea , Eritrea , Estonia , Ethiopia , Fiji Finland France , Gabon , Gambia, , The , Georgia , Germany , Ghana , Greece , Grenada , Guatemala , Guinea , Guinea-Bissau , Guyana , Haiti , Holy , See , Honduras , Hong , Kong , Hungary ,

Iceland,India, Indonesia Ireland Italy