PayPal يعالج ثغرة أمنية تسمح بحذف أي حساب

باي بال

إيونوت سيرنيكا هي باحثة أمنية تعمل في مختبرات Vulnerability Lab، وقد اكتشفت خلل شديد الحرج في باي بال PayPal والذي كان من الممكن ان يتم تسخيره من قِبَلِ مجرمي ومخترقي الإنترنت لحذف أي حساب وإنشاء آخر جديد يحمل نفس اسم المستخدم، ولحسن الحظ، قامت الشركة بمعالجة هذه القضيّة.

وكما لاحظت سيرنيكا، كان من المُمْكِن أن تُسْتَغَل هذه الثغرة الأمنية لإجراء هذا الاختراق الجديد، دون أن يتطلّبَ ذلك التفاعل مع الضحيَّة.

” بعد عدة اختبارات على موقع paypal.com اكتشفت أنه إذا كان لدي حساب ودخلت على هذه الصفحة، يمكنني إضافة بريد إلكتروني جديد لحسابي، المشكلة هي أنه على الرغم من أن البريد الإلكتروني الذي أضفته إلى هذا الحساب هو مُسجل بالفعل لدى باي بال بحساب آخر، وسيتم إضافته كبريد إلكتروني جديد دون أن يتأكد النظام من وجوده مُسبقاً “.

وأضافت ” بعد أن أضفت البريد الإلكتروني إلى حسابي، وذهبت إلى الملف الشخصي للحساب الآخر سيتم حذف حسابه! “.

وتم التأكد من إزالة حساب المُستهدف، المخترق بإمكانه تسجيل حساب جديد مع إيميل مستخدم قديم ليقوم بحذف حسابه، ومع ذلك، فإن الشركة زعمت في البداية أنها تصدّت لهذا الأمر في مايو الماضي، إلا أن سيرنيكا قالت إنها لا تزال قادرة على استغلالها.

ويرى الخبراء والمتخصصون أن باي بال قامت بمعالجة هذه الثغرة الخطيرة بشكلٍ صحيح في وقتٍ ما من هذا الشهر، وقد اعترفت الشركة بكلام سيرنيكا وكافأتها بخمسة آلاف من الدولارات.

عندما أجد هذه الثغرة الخطيرة، وأقارنها بثغرة الفيس بوك، أوقن حينها يقيناً أن الخطأ البشري لن ينتهي مهما كان مستوى خبراء ومهندسي تلك الشركات والمؤسسات العملاقة، لن ينتهي قط.

  • cranknet

    ثغرة خطيرة جدا، لو تم استغلالها لكانت النتائج وخيمة، 5000 دولار أفضل من خسارة كبرى كانت محتملة.

تعليقات عبر الفيسبوك