Összefoglaló
A PayPal magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadók kártékony kódot telepíthettek a felhasználó számítógépére. A biztonsági hiba már javításra került.
Leírás
A sérülékenységet az „image_url” paraméter hibás beállítása okozhatta a PayPal fizetési oldalán, melyen így egy olyan távoli kiszolgálóra mutató képet helyezhettek el, ami rejtett malware-t vagy exploitot tartalmazhatott.
A sérülékenység egy speciálisan megszerkesztett, káros link segítségével vált kihasználhatóvá, amely a PayPal hivatalos weboldalára mutatott.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó már megszüntette a sérülékenységet.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityweek.com
Egyéb referencia: twitter.com
