Světová platební služba obsahuje vážnou chybu. Stačí jeden klik a peníze jsou pryč

PC a Mobil 31. května 2022 | 17:00 — Lukáš Bauer
Jedna z prvních online platebních služeb PayPal obsahuje závažnou slabinu, kterou mohou útočníci velice snadno zneužít. Lidé tak mohou během vteřiny přijít o své peníze, podvodníkům totiž stačí jen jeden neopatrný klik v rámci sofistikovaného podvodu.
Další 1 fotografie v galerii
Nedokonalé zabezpečení služby PayPal může stát uživatele spoustu peněz / Depositphotos

Platbní služba PayPal obsahuje bezpečnostní chybu, která útočníkům umožňuje získat finanční prostředky třetích osob. Útočníci k tomu mohou využít podvodnou stránku, která však obsahuje potvrzovací formulář k platbě realizované přes PayPal. Podle expertů přitom stačí být pouze přihlášený ke službě PayPal ve svém prohlížeči. K tomu aby dotčená osoba přišla o peníze pak už stačí jediný klik. O problému blíže informoval web The Hacker News.

Stará podvodná technika

I když oběť internetového podvodu na nastrčené stránce vidí něco zcela jiného, po kliknutí na vybrané místo se platba potvrdí přes její paypalový účet. Výzkumník hackerských praktik, který vystupuje pod přezdívkou h4x0r_dz dokonce odprezentoval celý postup, jak lze tuto nedokonalost platební služby zneužít.

Celý podvod je založen na technice zvané clickjacking. Jedná se o podvodný druh webové stánky, za kterým se však ukrývá jiný, očím uživatele skrytý web. Právě na něj jsou přesměrována kliknutí uživatele a ten tak v podstatě ani neví na co klikl.

Slabina nebyla odstraněna

Přestože je tato technika známá už léta, problém PayPal je především v tom, že je příliš snadné sestavit strojový požadavek na jeho platbu. Samotnou zranitelnost přitom výzkumník objevil ještě v říjnu a pokusil se ji nahlásit v rámci oficiálního Bug Bounty programu. Problém ale byl místo bezpečnostní zranitelnosti označen za druh podvodu a proto mu bylo odmítnuto vyplacení odměny za objevení chyby. Chyba přitom podle dostupných informací dodnes vyřešena nebyla a stále tedy představuje bezpečnostní riziko pro uživatele. Dále čtěte: (Vědcům se podařil průlom v oblasti energetiky. Počítač napájeli šest měsíců pouze řasami).

Zdroj: The Hacker News, Securityaffairs.

Reklama
Reklama

Mohlo by vás zajímat

Cestování v září: Tipy, kam vyrazit v těchto dnech za krásným počasím a nezapomenutelnými zážitky

Největší vodní park v Evropě je plný vzrušujících jízd...

Malaga známá neznámá aneb turistické highlighty i místa,...

Letní dovolená u moře: Tipy na nejkrásnější pláže v...

Co země, to jiná pravidla. Za co vás čeká v zahraničí...

Letní dovolená v Čechách: Pět kouzelných míst, které...

Plánujete ideální letní dovolenou? Navštivte smaragdový...

Zavřít reklamu