الرئيسية الأخبار التقنية ثغرة أمنية في PayPal تسمح للقراصنة بسرقة أموالك

ثغرة أمنية في PayPal تسمح للقراصنة بسرقة أموالك

التعليقات على ثغرة أمنية في PayPal تسمح للقراصنة بسرقة أموالك مغلقة
0
1,416

تم اكتشاف ثغرة أمنية في PayPal تسمح للقراصنة بسرقة بيانات الدخول الخاصة بالمستخدم ( الشاري ) وتفاصيل بطاقة الائتمان بصيغة غير مشفرة فيما يعرف باسم هجمات XSS وذلك الاكتشاف جاء من قبل الباحث المصري إبراهيم حجازي حيث أوضح حجازي أنه يتم استخدام المجال الأمني لإجراء مدفوعات عند الشراء من أي موقع للتسوق عبر الإنترنت مما يسمح للمقرصن بالحصول على المال .

ورغم أن موقع PayPal يتيح للشراه الدفع من بطاقات الدفع الخاصة بهم أو حسابات PayPal مما يلغي الحاجة لتخزين معلومات الدفع الحساسة إلا أن القراصنة بإمكانهم إنشاء متجر مزيف على الإنترنت أو مهاجمة موقع التسوق الشرعي لخداع المستخدمين بتسليم تفاصيلهم الشخصية والمالية ثم تبدأ عملية سرقة المال .

كيف تعمل هجمات XSS ؟

ويوضح حجازي في مدونته خطوة بخطوة شرحا مفصلا لكيفية قيام الهجوم على البيانات ومواقع التسوق كالآتي :

  • يحتاج المقرصن إلى إنشاء موقع تسوق وهمي أو سرقة موقع شرعي
  • ثم يقوم بتعديل زر CheckOut بURL مصمم لاستغلال نقطة ضعف XSS
  • وفي كل مرة سيقوم مستخدمي Paypal بتصفح موقع التسوق التالف والضغط على زر CheckOut للدفع من خلال حسابهم في باي بال سيتم توجيههم إلى صفحة الدفع الأمنية
  • هذه الصفحة في الواقع هي صفحة التصيد التي تطلب من الضحايا إدخال معلومات بطاقة الدفع لاستكمال الشراء
  • بمجرد النقر على زر إرسال الدفع ، بدلا من دفع ثمن المنتج الأصلي سيتم سحب مبلغ يحدده المقرصن

وقد قدم الباحث المصري حجازي أيضا فيديو يوضح عملية القرصنة

وقد حذر حجازي فريق باي بال من هذه الثغرة الأمنية في 19 من يونيو وقام الفريق بتأكيدها وإصلاحها في 25 من أغسطس وقامت شركة PayPal بمنحه مكافأة 750$ .

والآن أصبح الأمر أكثر أمانا حيث كان اكتشاف الباحث المصري ل ثغرة أمنية في PayPal سببا لدفع الشركة تعويضات مالية للمستخدمين وإصلاح تلك الثغرة .

شاهد المزيد
التعليقات مغلقة