Artykuły dotyczące tematu: Vulnerability Laboratory Research Team

dodany: 28.11.2012 | tagi: , , ,

XSS na PayPalu

5

W systemie PayPal odnaleziono poważną lukę, która umożliwia atak XSS. Odkrył ją zespół Vulnerability Laboratory Research Team. Błąd jest na tyle poważny, gdyż umożliwia zdalny atak wraz z wykonaniem złośliwego kodu. Udany atak pozwala na przejęcie sesji transakcji, a w gorszym wypadku nawet na kradzież konta.

Spreparowany przykładowy link nie jest skomplikowany – jako dowód wystarczyło dodać do adresu tak proste polecenie:

Oczywiście powyższy kod wyświetla wyłącznie informację „VulnerabilityLab”, aczkolwiek równie dobrze moglibyśmy zamieścić tam złośliwy skrypt. Na szczęście PayPal podszedł do problemu poważnie i usunął już lukę.

Niestety to nie była jedyna dziura odnaleziona przez niemiecki zespół badaczy. Braki w bezpieczeństwie znaleziono w webowej aplikacji PayPal Plaza.

Podobnie jak w powyższym przypadku, możliwe jest wstrzyknięcie złośliwego kodu. Problem leży konkretnie w 5 module aplikacji o nazwie eGreeting. Pełne wykorzystanie luki umożliwia na przejęcie sesji, phishing.

Przykładowy spreparowany mail z e-kartką wygląda następująco:

Oczywiście zamiast tekstu PERSISTENT INJECTED SCRIPT CODE OUTSIDE OF GREETINGSCARD ITSELF
można było umieścić dowolną treść. Można było, gdyż PayPal w tym wypadku także nie zbagatelizował problemu, szybko łatając lukę. Co prawda wspomniany problem nie dotyczył bezpośrednio  naszego kraju, gdyż serwis ten nie jest dostępny w naszym języku.