ユーザーのパスワードがハッカーに漏洩する可能性があるセキュリティ侵害を報告したことに対して、Paypal は倫理的ハッカーである Alex Brisan に 15,300 ドル (15,300 ドル) のバグ報奨金を支払った。 Paypal は、研究者である Brisan がこの違反を発見し、Paypal に報告したことを公然と認めました。
Brisan は 1 月 8 日にこの違反を報告しましたが、 PayPal は12 月以降にすでに不具合を修正していましたが、依然として Brisan に報酬を与えていました。
ホワイトハットハッカーとも呼ばれる倫理的ハッカーは、所有者に代わって、そして所有者の許可を得て、コンピュータシステム、ネットワーク、アプリケーション、またはその他のコンピューティングリソースに組織maticに侵入して、情報セキュリティの専門家です。悪意のあるハッカーが攻撃する可能性のあるセキュリティ上の脆弱性。
ブリサン氏は公開文書の中で、何が起こったかというと、PayPal で最もアクセス数の多いページの 1 つに影響を与える、ログイン フォームを参照する重大度の高いバグの話であると書いています。 彼は、PayPal の主要な認証フローを調査中にこの侵害を発見しました。
PayPalの抜け穴
Brisan 氏によると、JavaScript (JS) ファイルにクロスサイト リクエスト フォージェリ (CSRF) トークンとセッション ID のようなものが含まれているという事実に注目したとのことです。 Birsan 氏によると、セッション データを有効な JavaScript ファイル内に提供すると、通常、攻撃者によるデータの取得が可能になってしまいます。
同様の観点から、 PayPal は、 ReCaptcha 実装で使用される JS ファイル内で機密性の高い固有のトークンが漏洩していることを確認しました。 特定の状況では、ユーザーは認証後に CAPTCHA チャレンジを解決する必要があり、PayPal は、CAPTCHA を解決するために POST リクエストで公開されたトークンが使用されていることを指摘しました。
PayPal はまた、キャプチャを解決した後、ユーザーは別の (悪意のある) サイトにアクセスして PayPal のdent情報を入力する必要があることも確認しました。 これにより、ハッカーはセキュリティ チャレンジを完了することができ、パスワードを表示するための認証リクエストのリプレイが生成されます。
PayPal はさらに、ユーザーが悪意のあるサイトからログイン リンクをたどった場合にのみ暴露が発生したと説明しました。.
倫理的ハッカーの接続プラットフォーム
HackerOneという組織は、倫理的なハッカーと、ソフトウェア、サービス、または製品で見つかった脆弱性に対して報酬を支払う組織を結び付けるプラットフォームを提供しました。.
HackerOneハッキングして20,000 ドルを稼いだという。
これ以外にも、倫理的なハッカーがセキュリティ侵害の可能性を発見するために参加するよう奨励されるハッキング コンテストがあります。 これらの Pwn2Own ハッキング コンテストの 1 つが 3 月に開催され、テスラ モデル 3 電気自動車をハッキングできた人は誰でも 70 万ドルと真新しいテスラ モデルを獲得できます。
Appleはまた、iPhoneをハッキングした者には150万ドルの報奨金を受け取ることを認めた。
Pixabayによる注目の画像
