Hujumchilar PayPal hisoblaridan pul o'g'irlashlari mumkin The | IT-MAVZU
Hujumchilar PayPal hisoblaridan pul o'g'irlashlari mumkin
TheHackerNews nashrining xabar berishicha, h4x0r_dz tadqiqotchisi PayPal’da foydalanuvchilarni bir marta bosish orqali zararli tranzaksiyalarni bajarishga undaydigan, tuzatilmagan zaiflikni aniqladi. Hujumning bu turi klik deb ataladi va ko'rinmas sahifaning yuqori qismida ko'rsatiladigan ko'rinmas qatlamli sahifa yoki HTML elementidan foydalanadi. Qonuniy sahifani bosish orqali foydalanuvchilar aslida tajovuzkorlar tomonidan boshqariladigan ko'rinmas elementni bosishdi.
Mutaxassis yetti oy oldin PayPal’ning bug bounty dasturidagi xato haqida xabar berib, tajovuzkor jabrlanuvchining pulini o‘g‘irlash uchun kliklashdan qanday foydalanishi mumkinligini ko‘rsatdi.
