Nhà cung cấp dịch vụ thanh toán trực tuyến PayPal cho biết đã khắc phục xong lỗi bảo mật XSS (cross-site scripting) mới được một chuyên gia nghiên cứu bảo mật tiết lộ cuối tuần trước.
Hãng bảo mật Netcraft Ltd cho biết Harry Sintonen đã tiết lộ lỗi với hãng thông qua một dịch vụ “chat” trực tuyến. Chuyên gia nghiên cứu bảo mật này cảnh báo mặc dù XSS không phải là lỗi nguy hiểm như vì website của PayPal sử dụng chứng thực bảo mật Extended Validation (EV) SSL nên đã khiến mức độ nguy hiểm tăng lên bội phần.
Sintonen cho biết lợi dụng lỗi này ông có thể chèn thêm nhiều mã nguồn hoặc bổ sung thêm những thông điệp khác trên màn hình trình duyệt của người dùng.
“Ngay sau khi nhận được thông tin về lỗi bảo mật nói trên, chúng tôi đã khẩn trương nghiên cứu tìm giải pháp khắc phục. Đến nay PayPal xin thông báo lỗi đã được sửa xong,” Michael Olderburg – người phát ngôn của PayPal – cho biết.
“Theo những gì có trong tay, chúng tôi dám khẳng định chưa có bất kỳ vụ tấn công lừa đảo nào được thực hiện thông qua việc khai thác lỗi trên đây”.
XSS là lỗi thường bị tin tặc lợi dụng để ăn cắp thông tin cá nhân hoặc tiến hành lừa đảo người dùng. Nếu khai thác thành công lỗi này tin tặc hoàn toàn có thể chèn thêm nhiều mã nguồn độc hại vào website hợp pháp hoặc sử dụng website đó vào mục đích khác.
Cuối tháng trước website của ứng cử viên thông tổng Mỹ Barack Obama cũng bị phát hiện mắc lỗi XSS. Hacker đã lợi dụng lỗi này để chuyển hướng người dùng truy cập website của ông Obama sang website của bà Hillary Clinton.
PayPal sửa lỗi dịch vụ thanh toán trực tuyến
219
Bạn nên đọc
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
Cách thức hoạt động của Hacker
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
5 cách khởi chạy nhanh chương trình trên Windows
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

Cách hiện đuôi file, xem phần mở rộng file trên Windows
Hôm qua -

5 cách kiểm tra ổ cứng là SSD hay HDD trên máy tính Windows
Hôm qua -

Hàm TRIM: Hàm bỏ khoảng trắng thừa trong Excel
Hôm qua 1 -

Cách sử dụng Advanced Filter lọc dữ liệu trên Excel
Hôm qua -

5 phần mềm đồng bộ RGB tốt nhất trên PC
Hôm qua -

Cách cài đặt TWRP Recovery trên Android (không cần root)
Hôm qua 1 -

Hàm RIGHT, cách dùng hàm cắt chuỗi ký tự bên phải trong Excel
Hôm qua -

Tổng hợp lệnh CCNA Cisco
Hôm qua -

Cách sửa lỗi mất thanh Language bar trên Windows 10
Hôm qua -

8 cách đánh số thứ tự Excel, đánh số thứ tự Excel kèm chữ
Hôm qua 2
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy