lunes, 8 de diciembre de 2014

Paypal pago $10,000 dólares a un investigador que Hackeo su sistema

Paypal pago $10,000 dólares a un investigador que Hackeo su sistema

Hace unas semanas hice mención del pago que realiza Google a quienes reportan problemas de seguridad en su navegador, bueno pues Google  no es el único que realiza estas acciones para agradecer a quienes ayudan a identificar problemas de seguridad en su sistema, recientemente Paypal pago $10,000 dólares a Yasser Ali 
un investigador de seguridad informática Egipcio quien descubrió un problema de seguridad en el sistema de acceso de usuarios de Paypal, Ali logro hackear el sistema de Paypal con un solo click, lo cual le permitía acceder y controlar cualquier cuenta de los usuarios de Paypal.
Bueno lo de hacker con un solo click, fue de forma figurativa pues detrás de ese click existe un trabajo de investigación. Ali evadió los controles de seguridad de PayPal por medio de un CSRF (una petición falsificada entre sitios). Esto lo consiguió monitoreando el control de los datos enviados en PayPal a través de peticiones POST, con esto Ali fue capaz de captar el TOKEN válido que le podría dar acceso a todas las cuentas de usuario que el deseara.


Pero no hay porque alarmarse, Ali Yasser es un investigador con ética, no un ladrón, lo que le dejo una ganancia de $10,000 dólares. El investigador reporto de forma oportuna el problema al equipo de Paypal quienes ya han solucionado este tremendo fallo, eso si nadie sabe y quizás nadie sabra si este error de seguridad en los sistemas de Paypal fue aprovechado por algún hacker malicioso en el pasado.
Para demostrar sus resultados y posterior a la respuesta de Paypal Ali Yasser publico en YouTube un video en el que demuestra como logro vulnerar los sistemas de Paypal, parece sencillo pero no lo es, en fin por algo cada quien se debe especializar en un area.






Fuente: Frogx3.com

No hay comentarios:

Publicar un comentario