Friday , November 17 2017
Home / Vulnerability / Peneliti Keamanan Mesir Temukan Cara Hack Paypal Hanya Dengan 1 Klik

Peneliti Keamanan Mesir Temukan Cara Hack Paypal Hanya Dengan 1 Klik

paypal

paypal

telah ditemukan vulnerability PayPal yang kita tahu paypal adalah alat pembayaran virtual dengan tingkat security yang sangat tingg, vulnerability ini terdapat pada aplikasi web penting yang dapat memungkinkan hacker untuk mengambil kontrol atas akun pengguna PayPal dengan hanya satu klik, yang mengancam lebih dari 156 juta pengguna PayPal.

3 Vulnerability Pada PayPal

Seorang peneliti keamanan Mesir, Yasser Ali H. telah menemukan tiga kerentanan kritis dalam situs PayPal yaitu CSRF,  dan , yang dapat digunakan oleh penjahat cyber dalam serangan yang ditargetkan.

(CSRF atau XSRF) adalah metode menyerang situs di mana seorang hacker perlu untuk meyakinkan korban untuk mengklik pada HTML khusus yang dibuat untuk mengeksploitasi halaman yang akan membuat permintaan ke situs yang vulnerable atas nama mereka.

Yasser menunjukkan langkah demi langkah Vulnerability dalam sebuah video. dia menggunakan satu eksploitasi yang dapat mengeksploitasi semua tiga vulnerability. Dalam video, dengan menggunakan Paypal CSRF eksploitasi seorang penyerang dapat mengaitkan ID baru sekunder email (email penyerang) ke rekening korban, dan juga mereset jawaban dari pertanyaan keamanan dari account target.

Cara Kerja Exploit PayPal

PayPal menggunakan  untuk mendeteksi permintaan yang sah dari pemegang rekening, tapi Yasser berhasil melewatinya dan membuat exploit kode untuk serangan yang ditargetkan, seperti yang ditunjukkan dalam video.

Yasser mengatakan kepada salah satu situs berita hacker, “Saya tahu bahwa CSRF Tupoksi adalah Reusable untuk alamat email pengguna atau pengguna tertentu, ini berarti Jika hacker menemukan CSRF Tokens, Dia kemudian dapat membuat tindakan dalam setiap login user . “

Setelah dieksekusi, eksploitasi akan menambah email id hacker ke rekening korban, yang dapat digunakan untuk me-reset password account menggunakan “” pilihan dari situs Paypal. Tapi hacker tidak dapat mengubah password korban tanpa menjawab pertanyaan keamanan yang dikonfigurasi oleh pengguna saat mendaftar.

Yasser menemukan bahwa bug lain di PayPal memungkinkan dia untuk mengatur ulang pertanyaan dan jawaban keamanan mereka, maka ini memudahkan dia untuk memotong fitur keamanan PayPal sepenuhnya untuk me-reset password baru untuk account korban.

Tanggapan PayPal

Tim keamanan Paypal telah menambal vulnerability berikut laporan Yasser via Bug Bounty Program. Tiga Bulan lalu, Yasser menemukan bug yang sama di situs eBay yang memungkinkan hacker untuk membajak account eBay hanya dalam 1 menit.

Juru bicara PayPal merilis pernyataan berikut:

     “Salah satu peneliti keamanan kami baru-baru ini membuat kami sadar cara potensial untuk  (CSRF) Sistem Proteksi Otorisasi ketika login ke PayPal.com. Melalui program Bounty Bug PayPal, peneliti melaporkan hal ini kepada kami terlebih dahulu dan tim kami bekerja dengan cepat untuk memperbaiki kerentanan potensial ini sebelum pelanggan kami dipengaruhi oleh masalah ini. kami secara proaktif bekerja sama dengan peneliti keamanan untuk mempelajari dan berada di depan ancaman potensial karena keamanan rekening pelanggan kami adalah perhatian utama kami. “

Incoming search terms:

  • cara hack paypal di android
  • cara hack ebay

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates