ورود عکسهای بدافزار به سیستم پی‌پل از طریق شکاف امنیتی

به گزارش شبکه خبری ICTPRESS به نقل از سیفوم، وی متوجه شد که مقدار این پارامتر میتواند با یک URL دیگر که به عکسی روی یک سرور ریموت قرار دارد اشاره کند.

این مسئله به مهاجمان این امکان را میدهد تا با استفاده از صفحات پرداخت پی‌پل مربوط به فروشنده‌های طرف سوم؛ عکسهای مخرب را وارد سیستم کنند.

مجرمان سایبری مدتهاست به استفاده از عکسهای بظاهر معمولی و بی‌خطر مشغول هستند اما این عکسها حاوی بدافزارهای مخرب در داخل خود هستند.

این روشها توسط خیلی از مهاجمان مورد استفاده قرار میگیرد. به گفته این کارشناس این ضعف در سیستم امنیتی PayPal به کاربران ریموت این امکان را میدهد تا با تزریق عکسهایشان به داخل اجزای PayPal وارد تراکنشهای مالی کاربران شوند.

اما در اینجا یک سئوال پیش می‌آید: آیا بدافزار را میتوان از طریق عکس وارد سیستم کرد و اقدام به آلوده کردن آنجا کرد؟ پاسخ بله است. برای رسیدن به این هدف میتوان از روشهایی مانند Stegosploit استفاده کرد.

اگر فرد مهاجم بتواند کاربر را به کلیک روی لینک موردنظرش مجاب کند آنگاه شانس آلوده شدن سیستم بسیار بالا میرود.

این کارشناس معتقد است که ریسک این حفره بسیار بالاست اما در همین شرایط کمپانی PayPal حاضر به قبول وجود چنین نقصی در داخل سیستمش نیست.