Fallo de seguridad en Paypal

El investigador finlandés Harry Sintonen ha encontrado una manera de inyectar código en una página de paypal, supuestamente protegida, y con la aprobación del navegador como “sitio seguro”. El código simplemente abre una ventana de alerta de Internet Explorer advirtiendo: “Is it safe?“(¿Es seguro?).

A través de una entrevista online, demostró que una página preguntaba por los crednciales de Paypal a los usuarios y después los mandaba a un servidor no autorizado. Según Sintonen, sería posible robar cookies también. Todo ello con la página como segura mediante Internet Explorer, con el fondo en verde.

Un comunicado de Paypal ha hecho saber, que tan pronto como la compañía fue informada del exploit, se pusieron a trabajar en ello para solucionarlo. Según sus datos ese exploit no había sido usado para phishing. De todas maneras, Paypal reembolsará en las cuentas un hipotético caso de uso no autorizado de su servicio

vINQulos:
ChannelRegister