VULNERABILIDAD EN PAYPAL PERMITE ROBAR EL DINERO DE LAS CUENTAS

Publicado el 28 agosto 2015 ¬ 16:43 pmh.mscComentarios desactivados en VULNERABILIDAD EN PAYPAL PERMITE ROBAR EL DINERO DE LAS CUENTAS

Un fallo de seguridad en un servicio de estas características implica un peligro importante, sobre todo si tenemos en cuenta los datos que se manejan. Expertos en seguridad han detectado una vulnerabilidad que afecta al servicio PayPal y que deja expuestos los datos de la cuenta a ciberdelincuentes.

Además de dejar al descubierto las credenciales de acceso a la cuenta del servicio, los ciberdelincuentes podrían hacerse de forma sencilla con los datos pertenecientes a las tarjetas de crédito utilizados en la cuenta, ya que estos se encuentran en texto plano.

Se trata de una vulnerabilidad XSS en toda regla que ha sido descubierta esta misma semana por el investigador egipcio Ebrahim Hegazy y reportada a los responsables del servicio.

Sin lugar a dudas, PayPal resulta de mucha utilidad para todos aquellos usuarios que no quieran utilizar directamente sus datos para realizar el pago en tiendas en línea, evitando posibles robos de información, sin embargo, de nada sirve este tipo de precauciones si el peligro se encuentra en el propio servicio.

¿Cómo se puede explotar esta vulnerabilidad?
El investigador ha detallado en su blog el proceso completo para realizar el robo de los datos que hemos mencionado con anterioridad.

Para llevar a cabo este proceso, en primer lugar se debe crear una tienda en línea falsa o hackear alguna ya existente, modificando el botón encargado de conducir al usuario a la página propia para realizar el pago.

Una vez conseguido esto, el usuario será conducido a una nueva página propiedad de los ciberdelincuentes que continuará protegida bajo SSL. Sin embargo, esta es totalmente falsa y servirá para llevar a cabo el robo de los datos que el usuario introducirá en el formulario existente.

Cuando el usuario pulse en realizar el pago, este habrá abonado la cantidad a los ciberdelincuentes y es probable que haya suministrado más datos de los necesarios, llendo a parar a los servidores de los ciberdelincuentes.

 

Ver informacion original al respecto en Fuente:

http://www.redeszone.net/2015/08/28/una-vulnerabilidad-en-paypal-permite-robar-el-dinero-de-las-cuentas/#sthash.yXT5kKPH.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies