A causa di un difetto di sicurezza, gli hacker possono rubare gli account degli utenti PayPal. E tutto con un solo clic.
h4x0r_dz, un ricercatore di sicurezza, ha scoperto una vulnerabilità nel servizio di trasferimento di denaro di PayPal. Può consentire agli aggressori di indurre le vittime a condurre transazioni dirette dagli aggressori a loro insaputa. In altre parole, l’attaccante “rapimento” Clic dedicati a una pagina legittima e indirizzati a un’altra pagina, “Probabilmente di proprietà di un’altra app, un altro dominio o entrambi”ha scritto il ricercatore di sicurezza h4x0r_dz Un articolo che documenta i risultati. Secondo lui, la falla di sicurezza potrebbe consentire agli hacker di utilizzare la tecnologia cliccando Al fine di distrarre la vigilanza dell’utente.
clic
Se cliccando o “clickjacking”, una tecnica con cui un utente viene indotto con l’inganno a fare clic su elementi della pagina Web apparentemente innocui, come i pulsanti. Questo ha l’obiettivo di scaricare malware, reindirizzarlo a siti Web dannosi o divulgare informazioni sensibili. Concretamente, il processo si svolge in tre fasi.
In primo luogo, l’hacker determina il suo obiettivo e sceglie una pagina che non è protetta da questo tipo di attacco. Quindi, una pagina che consente di eseguire un’azione facendo clic su un collegamento o un pulsante. L’attaccante quindi incorpora questa pagina in una pagina dannosa che controlla. Alla vittima non resta che fare clic su un elemento della pagina, che in realtà è un pulsante o un collegamento da un sito dannoso. In altre parole, gli hacker mostrano un widget dall’aspetto legittimo su una pagina web e inducono la loro vittima a fare clic.
Clic dannoso, boost
Per il caso di errore Paypal h4x0r_dz ha rilevato il problema nell’endpoint “www.paypal[.]com/accordi/approvazione”. “L’endpoint è progettato per accordi di fatturazione e dovrebbe accettare solo un billingAgreementToken. Ma durante test approfonditi, ho scoperto che possiamo passare un altro tipo di token e questo porta al furto di denaro dal conto PayPal della vittima”h4x0r_dz ha scritto.
Ovviamente, un utente malintenzionato può incorporare l’URL sopra in un iFrame. Il che potrebbe indurre la vittima ad accedere effettivamente a un browser Web per trasferire fondi su un conto PayPal controllato dall’attaccante, con un solo clic. Cioè, un iFrame è il nome dato a un tag HTML utilizzato nel linguaggio del computer per integrare il contenuto di un’altra pagina HTML in una pagina HTML. Un altro punto preoccupante: l’attacco potrebbe avere conseguenze disastrose per i portali web che interagiscono con PayPal per il pagamento. Gli hacker sono stati così in grado di ottenere importi casuali di denaro dai conti PayPal delle vittime. Ad esempio, questo difetto potrebbe indurre la vittima a creare e pagare per l’account Netflix dell’attaccante.
Il ricercatore ha anche affermato di aver segnalato il problema alla società nell’ottobre 2021. Finora, il difetto non è stato ancora risolto e il ricercatore di sicurezza non ha ricevuto alcun compenso per aver segnalato il difetto.
_
Segui Geeko su FacebookE Youtube e altri Instagram Per non perdere nessuna novità, test e consigli.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”