发布于 2014-12-05 01:15:18 | 151 次阅读 | 评论: 0 | 来源: 网友投递
PayPal 在线支付
PayPal(在中国大陆的品牌为贝宝),1998年12月由 Peter Thiel 及 Max Levchin 建立。 是一个总部在美国加利福尼亚州圣荷西市的因特网服务商,允许在使用电子邮件来标识身份的用户之间转移资金,避免了传统的邮寄支票或者汇款的方法。PayPal也和一些电子商务网站合作,成为它们的货款支付方式之一;但是用这种支付方式转账时,PayPal收取一定数额的手续费。
作为知名线上支付平台之一PayPal有着非常高的人气和使用频率,所以这就像微软的Windows系统一样成为了黑客重点攻击的对象。自然在也存在着正义的黑客,安全专家Yasser Ali就是这样的一个人。在发现PayPal系统中存在的薄弱点后,他及时的向PayPal发布警告,在完成修复之后在个人博客详细展示了如何利用该漏洞攻击PayPal的方式。
该漏洞出现在跨站请求伪造(CSRF)标记(tokens)上,会对消费者所发起的请求进行认证,每个请求将会产生不同的标记,但是Ai找到了能够重复利用的标记。在向报告该漏洞之后PayPal非常的重视,并对Ali进行举报信息奖励。