Dünyanın en büyük para transfer sitelerinden biri olan PayPal'de kullanıcıları tehdit eden ciddi bir güvenlik açığı tespit edildi. Cross-site scripting ile yapılan saldırıyla kullanıcıların giriş bilgilerini ele geçirmek mümkün olabiliyor.
PayPal'in yeni SSL sistemiyle kullanıcılarına daha fazla güvenlik vaad etmesinden hemen sonra bulunan güvenlik açığı bir çok güvenlik uzmanı tarafından kritik olarak değerlendiriliyor. XSS güvenlik açığını keşfeden Finli güvenlik uzmanı Harry Sintonen, kendi yayınladığı bir ekran görüntüsüyle güvenlik açığını kanıtladı.
PayPal'e güvenlik açığı ile ilgili bilgi verilmesine karşı hala açık kapatılmış değil. Bu nedenle kullanıcıların bağlantılara tıklarken dikkatli olmaları tavsiye ediliyor.
Ekran Görüntüsü:
Örnek Saldırı
Bununla ilgili örnek bir saldırı verilmemesi çok iyi olmuş.Paypal'a ildirildiği halde bu açığın hala kapatılmamış olması da düşündürücü tabi yada ben paranoyağım oda olabilir...