بايبال يدفع للهاكر 200000 دولار لاكتشاف ثغرة "One-Click-Hack"
بايبال يدفع للهاكر 200000 دولار لاكتشاف ثغرة "One-Click-Hack"
كشف باحث أمني عن تفاصيل هجوم اختراق النقر الذي تم إثباته ضد PayPal والذي يمكن استغلاله لسرقة أرصدة حسابات الضحايا بنقرة واحدة. Clickjacking ، المعروف أيضًا باسم UI redressing ، يشير إلى تقنية يتم فيها خداع المستخدم غير المتعمد للنقر على عناصر صفحة ويب تبدو غير ضارة، بهدف تنزيل برامج ضارة أو إعادة التوجيه إلى مواقع ويب ضارة أو الكشف عن معلومات حساسة. يتم تحقيق ذلك عادةً عن طريق عرض صفحة غير مرئية أو عنصر HTML أعلى الصفحة المرئية، مما يؤدي إلى سيناريو يتم فيه خداع المستخدمين للاعتقاد بأنهم ينقرون على الصفحة الشرعية عندما ينقرون في الواقع على العنصر المارق المغطى فوقها. كتب الباحث الأمني h4x0r_dz في منشور يوثق النتائج: "وبالتالي ، فإن المهاجم يقوم" بتحويل hijacking "النقرات المخصصة للصفحة [الشرعية] وتوجيهها إلى صفحة أخرى، على الأرجح مملوكة لتطبيق أو مجال آخر أو كليهما". تم منح h4x0r_dz ، الذي اكتشف المشكلة على نقطة النهاية " www.paypal [.] com / plans / approve "، مكافأة قدرها 200000 دولار لاكتشاف المشكلة والإبلاغ عنها في أكتوبر 2021 . أوضح الباحث: "تم تصميم نقطة…
