Světová platební služba obsahuje vážnou chybu. Stačí jeden klik a peníze jsou pryč

PC a Mobil 31. května 2022 | 17:00 — Lukáš Bauer
Jedna z prvních online platebních služeb PayPal obsahuje závažnou slabinu, kterou mohou útočníci velice snadno zneužít. Lidé tak mohou během vteřiny přijít o své peníze, podvodníkům totiž stačí jen jeden neopatrný klik v rámci sofistikovaného podvodu.
Další 1 fotografie v galerii
Nedokonalé zabezpečení služby PayPal může stát uživatele spoustu peněz / Depositphotos

Platbní služba PayPal obsahuje bezpečnostní chybu, která útočníkům umožňuje získat finanční prostředky třetích osob. Útočníci k tomu mohou využít podvodnou stránku, která však obsahuje potvrzovací formulář k platbě realizované přes PayPal. Podle expertů přitom stačí být pouze přihlášený ke službě PayPal ve svém prohlížeči. K tomu aby dotčená osoba přišla o peníze pak už stačí jediný klik. O problému blíže informoval web The Hacker News.

Stará podvodná technika

I když oběť internetového podvodu na nastrčené stránce vidí něco zcela jiného, po kliknutí na vybrané místo se platba potvrdí přes její paypalový účet. Výzkumník hackerských praktik, který vystupuje pod přezdívkou h4x0r_dz dokonce odprezentoval celý postup, jak lze tuto nedokonalost platební služby zneužít.

Celý podvod je založen na technice zvané clickjacking. Jedná se o podvodný druh webové stánky, za kterým se však ukrývá jiný, očím uživatele skrytý web. Právě na něj jsou přesměrována kliknutí uživatele a ten tak v podstatě ani neví na co klikl.

Slabina nebyla odstraněna

Přestože je tato technika známá už léta, problém PayPal je především v tom, že je příliš snadné sestavit strojový požadavek na jeho platbu. Samotnou zranitelnost přitom výzkumník objevil ještě v říjnu a pokusil se ji nahlásit v rámci oficiálního Bug Bounty programu. Problém ale byl místo bezpečnostní zranitelnosti označen za druh podvodu a proto mu bylo odmítnuto vyplacení odměny za objevení chyby. Chyba přitom podle dostupných informací dodnes vyřešena nebyla a stále tedy představuje bezpečnostní riziko pro uživatele. Dále čtěte: (Vědcům se podařil průlom v oblasti energetiky. Počítač napájeli šest měsíců pouze řasami).

Zdroj: The Hacker News, Securityaffairs.

Reklama
Reklama

Mohli jste přehlédnout

Zdecimovaní Rusové omylem sestřelili vlastní letadlo. Nyní zaútočí na kybernetické cíle, tvrdí rozvědka

Podzimní péče o růže: Jak je správně prořezat a...

Kompostování je efektivní způsob, jak využít napadané,...

Muchovník rychle roste a bohatě plodí. Dopřejte mu podzimní...

K dozrání zelených rajčat pomůže prastará italská finta....

Zahrádkářský kalendář na podzim: Jaké důležité práce...

Podzimní výsev zeleniny nejen pro ranou jarní sklizeň....

Zavřít reklamu