Lỗ hổng XSS được phát hiện trên Paypal
Vansh và Vaibhuv hai Hacker người Ấn Độ đã tìm ra lỗ hổng XSS trên trang nổi tiếng thế giới Paypal. Paypal bị ảnh hưởng bởi lỗ hổng XSS khiến nó không thể xác thực đầu vào. Người ta có thể thêm javascript tùy ý mà không cần bất kỳ bộ lọc trốn tránh nào.
Đây là một vấn đề bảo mật nghiêm trọng, với những tác động tiềm tàng mà chỉ mới bắt đầu được hiểu rõ. Tuy nhiên, điều quan trọng là phải nhận ra rằng sự cố này không bộc lộ bất kỳ cách nào để đột nhập vào chính máy chủ. Những gì nó cho phép là những kẻ tấn công độc hại có khả năng kiểm soát sự tương tác giữa người dùng và trang web. Có khả năng điều nghiêm trọng nhất mà kẻ tấn công có thể làm trong tình huống này là thay đổi cách một trang xuất hiện với một người dùng cụ thể.
Tìm thấy bài viết này thú vị? Theo dõi chúng tôi tại Twitter và LinkedIn để đọc thêm nội dung độc quyền mà chúng tôi đăng.
