Světová platební služba obsahuje vážnou chybu. Stačí jeden klik a peníze jsou pryč

PC a Mobil 31. května 2022 | 17:00 — Lukáš Bauer
Jedna z prvních online platebních služeb PayPal obsahuje závažnou slabinu, kterou mohou útočníci velice snadno zneužít. Lidé tak mohou během vteřiny přijít o své peníze, podvodníkům totiž stačí jen jeden neopatrný klik v rámci sofistikovaného podvodu.
Další 1 fotografie v galerii
Nedokonalé zabezpečení služby PayPal může stát uživatele spoustu peněz / Depositphotos

Platbní služba PayPal obsahuje bezpečnostní chybu, která útočníkům umožňuje získat finanční prostředky třetích osob. Útočníci k tomu mohou využít podvodnou stránku, která však obsahuje potvrzovací formulář k platbě realizované přes PayPal. Podle expertů přitom stačí být pouze přihlášený ke službě PayPal ve svém prohlížeči. K tomu aby dotčená osoba přišla o peníze pak už stačí jediný klik. O problému blíže informoval web The Hacker News.

Stará podvodná technika

I když oběť internetového podvodu na nastrčené stránce vidí něco zcela jiného, po kliknutí na vybrané místo se platba potvrdí přes její paypalový účet. Výzkumník hackerských praktik, který vystupuje pod přezdívkou h4x0r_dz dokonce odprezentoval celý postup, jak lze tuto nedokonalost platební služby zneužít.

Celý podvod je založen na technice zvané clickjacking. Jedná se o podvodný druh webové stánky, za kterým se však ukrývá jiný, očím uživatele skrytý web. Právě na něj jsou přesměrována kliknutí uživatele a ten tak v podstatě ani neví na co klikl.

Slabina nebyla odstraněna

Přestože je tato technika známá už léta, problém PayPal je především v tom, že je příliš snadné sestavit strojový požadavek na jeho platbu. Samotnou zranitelnost přitom výzkumník objevil ještě v říjnu a pokusil se ji nahlásit v rámci oficiálního Bug Bounty programu. Problém ale byl místo bezpečnostní zranitelnosti označen za druh podvodu a proto mu bylo odmítnuto vyplacení odměny za objevení chyby. Chyba přitom podle dostupných informací dodnes vyřešena nebyla a stále tedy představuje bezpečnostní riziko pro uživatele. Dále čtěte: (Vědcům se podařil průlom v oblasti energetiky. Počítač napájeli šest měsíců pouze řasami).

Zdroj: The Hacker News, Securityaffairs.

Reklama
Reklama

Mohli jste přehlédnout

Čistá energetika má do roku 2030 tvořit až 45 procent evropské spotřeby energií

Levné letenky přímo ve vašem telefonu? Jistě!

Vodní sporty, které stojí za to vyzkoušet

Jak připravit dokonalý velikonoční mazanec? Osvědčený...

Jak správně uskladnit hlávky zelí, aby neoschly a uchovaly si...

Vyrobit si přírodní podzimní dušičkovou výzdobu na hrob...

Jak povzbudit k životu usychající vřes. Stačí dvě lžíce...

Zavřít reklamu