Vulnerabilitate descoperită de Bitdefender în procesatorul de plăţi online PayPal

Hackerii aveau posibilitatea să orchestreze atacuri extinse asupra clienţilor PayPal.

Compania Bitdefender a sesizat vulnerabilitatea către PayPal şi aceasta a fost remediată. PayPal nu a raportat până în prezent atacuri care să aibă la bază acest tip de atac, însă nu există suficiente informaţii pentru a exclude complet exploatarea acestei vulnerabilităţi sau a unora similare pentru a targeta clienţii PayPal, precizează experţii.

Vulnerabilitatea identificată constă în modul care PayPal procesează şi criptează link-ul către fişierele încărcate de către utilizatori – facturi, chitanţe, ordine de plată. Odată cunoscut algoritmul prin care se generează respectivele link-uri, atacatorii ar fi putut insera fişiere conţinând cod periculos şi distribui link-urile valide către clienţii PayPal.

‘Consecinţele acestui atac ar fi afectat clienţii companiei, dat fiind că atacatorii ar fi putut folosi platforma pentru a răspândi viruşi către un număr important de utilizatori. Aceste tipuri de atacuri stârnesc interesul răufăcătorilor întrucât ei pot distribui viruşi mascaţi în mesaje livrate prin servicii în care au încredere’, arată Cătălin Coşoi, Chief Security Strategist în cadrul Bitdefender, într-un comunicat remis AGERPRES.

Specialiştii Bitdefender au încărcat un document de tip HTML care a fost executat cu succes, determinând serverul PayPal să afişeze o pagină alterată, pe care potenţialii atacatori ar fi putut încărca malware, preluând în totalitate controlul asupra computerului victimei.

Cercetarea a mai relevat faptul că utilizatorii care folosesc Firefox ar fi putut fi expuşi mai uşor la atacuri, pentru că documentul se executa direct în browser, în timp ce în alte cazuri clienţii PayPal trebuia să descarce fişierul în calculator pentru a-l putea accesa. Cu toate acestea, cât timp documentul provenea dintr-o sursă legitimă, utilizatorii l-ar fi executat fără să li se ridice suspiciuni.

Bitdefender este producătorul uneia dintre cele mai performante şi eficiente game de soluţii de securitate informatică atestate pe plan internaţional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate.