كشف خبير أمني مصري عن ثغرة خطيرة على مستوى باي بال، الثغرة الخطيرة تمكن الهاكرز من إفراغ محتوى حساب المستخدم بالإضافة إلى سرقة معطياته البنكية، الثغرة التي اكتشفت في 19 يونيو الماضي تم إبلاغ باي بال بها.
الخبير الأمني المصري "إبراهيم حجازي" الملقب بـ "Zigoo0" قام برصد ثغرة خطيرة على مستوى الخدمة الإلكترونية باي بال، الثغرة المكتشفة هي من نوع Cross-site scripting "XSS" حيث و في حالة كان المستخدم يود إجراء عملية دفع إلكترونية يتم توجيهه إلى العنوان الإلكتروني "https://securepayments.paypal.com" من أجل استكمال إجراء الدفع عن طريق باي بال أو عبر البطاقة البنكية، و الثغرة المكتشفة تمكن الهاكرز من تغيير هذه الصفحة و بالتالي التحكم بحساب المستخدم من دون علمه و حتى إفراغه بعد إدخاله لمعطياته الشخصية.
الخبير المصري إبراهيم حجازي قام بإبلاغ باي بال بهذه الثغرة و قامت الأخيرة بإصلاحها و قدمت الشكر و مكافئة للخبير الأمني في إطار برنامجها "Bug Bounty Program".
0 commentaires :
Enregistrer un commentaire