PayPal发现严重安全漏洞

来源：驱动之家 作者：娱记 时间：2008-05-19 11:11:29

据悉PayPal已经被发现了一个严重的脚本错误，可以让攻击者创建一个完全能骗到用户的网页，并最终窃取到用户的认证证书。

该跨站点脚本错误之所以问题严重，是因为它驻留在网页上，并使用扩展验证的Secure Sockets Layer（SSL）证书，此机制原本是为了向用户提供更高的安全性。但是事实上，此代码已经被芬兰研究人员Harry Sintonen攻破，他利用自己修改的代码制造出了警告窗口。如下图

在接受采访时他表示，按照他提供的攻击方法，用户可能会接到弹出窗口，然后把他们送到一个未经授权的服务器上，而此时，地址栏中Paypal网址是绿色的，证明网址被验证为安全的。

目前eBay已经发表了官方声明，并证实已经收到了此漏洞的通告，现在漏洞已经被非常迅速的关闭了。任何在此期间利用漏洞展开钓鱼式攻击的Paypal账户将被完全撤销。

此次发现的另一个问题是关于扩展验证SSL的，虽然eBay目前移除了SSL，但是目前仍无法假定其他SSL中是否也存在相同的漏洞。

7

顶一下

标签： 安全漏洞 严重 发现 PayPal

上一篇：调查显示IT员工薪酬与学历成正比
下一篇：巴塞罗那超级计算机有望跻身世界第二

[收藏] [推荐] [评论] [打印] [关闭] 点击：