Эксперт выявил серьёзную уязвимость на поддомене PayPal

Эксперт выявил серьёзную уязвимость на поддомене PayPal

Эксперт выявил серьёзную уязвимость на поддомене PayPal

 Эксперт в области информационной безопасности Прахар Прасад (Prakhar Prasad) выявил серьёзную уязвимость на поддомене PayPal - BillMeLater.com. Используя данную уязвимость, злоумышленники получали возможность загружать на сервера PayPal файлы различных форматов.

Источником уязвимости стала устаревшая версия CMS DotNetNuke, которая позволяла загружать на сайты файлы следующих форматов: docx, xlsx, pptx, swf, jpg, jpeg, jpe, gif, bmp, png, doc, xls, ppt, pdf, txt, xml, xsl, css, zip и spin.

По словам эксперта, используя данную уязвимость, киберпреступники могли загружать вредоносные файлы. Например, загрузив вредоносный swf-файл, они могли создать на сайте XSS-уязвимость; при помощи инфицированных файлов формата: docx, pptx, xls или pdf - загрузить на сервер BillMeLater клиентские эксплойты; а в файле формата txt хакеры могли загрузить сообщение, позволяющее обезобразить сайт.

 

Эксперт утверждает, что попытался загрузить командную оболочку, которая позволила бы ему выполнить произвольный код. Однако его попытки не увенчались успехом, так как программное обеспечение сервера было своевременно обновлено.

Прахар Прасад (Prakhar Prasad) выявил вышеописанную уязвимость 1 марта, сразу же проинформировав об этом PayPal. Специалисты PayPal незамедлительно закрыли уязвимость, а Прасад получил от платёжной системы вознаграждение в размере $5000 (3800 евро).

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru