Fallo de seguridad en Paypal

Cloud
0 0 6 comentarios

Se ha descubierto un problema en la página de Paypal que mediante scripting permite crear copias idénticas del portal, que harían posible un hipotético ataque de phishing para robar los datos de acceso de sus clientes.

El investigador finlandés Harry Sintonen ha encontrado una manera de inyectar código en una página de paypal, supuestamente protegida, y con la aprobación del navegador como “sitio seguro”. El código simplemente abre una ventana de alerta de Internet Explorer advirtiendo: “Is it safe?“(¿Es seguro?).

A través de una entrevista online, demostró que una página preguntaba por los crednciales de Paypal a los usuarios y después los mandaba a un servidor no autorizado. Según Sintonen, sería posible robar cookies también. Todo ello con la página como segura mediante Internet Explorer, con el fondo en verde.

Un comunicado de Paypal ha hecho saber, que tan pronto como la compañía fue informada del exploit, se pusieron a trabajar en ello para solucionarlo. Según sus datos ese exploit no había sido usado para phishing. De todas maneras, Paypal reembolsará en las cuentas un hipotético caso de uso no autorizado de su servicio

vINQulos:
ChannelRegister

Leer la biografía del autor  Ocultar la biografía del autor