Согласно информации, изложенной Methodman в отчете, в регистрационную форму на сайте платежной системы можно вставить IFrame и внедрить необходимые поля для сбора конфиденциальной информации о клиенте. Хакер без труда может переправить все полученные сведения на сторонний сервер и использовать их по своему усмотрению. Также в процессе использования XSS-уязвимостей можно выдавать различные предупреждения, реализованные на JavaScript, и перенаправить посетителей на нужные мошенникам сайты, пишет Ф-центр.

Специалисты платежной системы приняли исследование к сведению и приступили к решению проблемы, часть уязвимостей уже устранена. Причин для паники, считают в PayPal, нет.

(Всего прочитано 11 раз, из них 1 посещений сегодня)
0