PayPalin tiedostot avautuivat vanhasta Java-aukosta

Julkaistu:

PayPalista oli mahdollista noutaa tiedostoja vanhalla haavoittuvuudella.


Tietoturvatutkija pääsi tunkeutumaan maksuliikenneyhtiö PayPalin palvelimille yli vuoden ikäisen Java-haavoittuvuuden kautta, kertoo Softpedia.

Kyseessä oli aiemmin löydetty Javaan liittyvä deserialisointiongelma, joka mahdollistaa minkä tahansa palvelimelle lähetetyn luokan objektien kutsumisen.

Riippumaton tietoturvatukija Michael Stepankin lähetti PayPalin palvelimille yrityskäyttöön tarkoitetulla PayPal Manager -käyttöliittymällä koodia, jolla hän sai palvelimen tekemään dns- ja http-kutsuja omalle palvelimelleen.

Seuraavalla yrityksellä hän sai noudettua /etc/passwd-tiedoston sisällön.

Tutkija ilmoitti asiasta PayPalille joulukuussa. Hän sai löydöstään 5000 dollarin palkkion, ja haavoittuvuus julkaistiin vasta korjauksen jälkeen. Pimeillä markkinoilla haavoittuvuuden arvo olisi todennäköisesti laskettu sadoissa tuhansissa.

  • Tietoturva

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    2. 2

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    3. 3

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    4. 4

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    5. 5

      Venäjä antoi luvan: Helsingistä saa lentää kolmeen uuteen kohteeseen – Finnair kiinnostunut reiteistä

    6. 6

      Ruotsi-osakkeet paljastavat, miten suomalainen piensijoittaja eroaa norjalaisesta

    7. 7

      Lukioihin vaaditaan ilmaisia kirjoja – nyt opinnot voivat maksaa jopa 2 600 euroa

    8. 8

      Ehdotus: Eläkeikä pitäisi nostaa vähintään 70 vuoteen

    9. 9

      KKO:lta työoikeudellinen ennakkoratkaisu – Yrittäjät: Tämä on erittäin merkittävä linjaus

    10. 10

      BBC: Yhdysvallat saattaa kieltää läppärit kaikilla kansainvälisillä lennoilla

    11. Näytä lisää
    1. 1

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    2. 2

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    3. 3

      Näkökulma: Bitcoineja syntyy biteistä, mutta mistä onkaan eurot tehty?

    4. 4

      Venäjä antoi luvan: Helsingistä saa lentää kolmeen uuteen kohteeseen – Finnair kiinnostunut reiteistä

    5. 5

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    6. 6

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    7. 7

      Ruotsi-osakkeet paljastavat, miten suomalainen piensijoittaja eroaa norjalaisesta

    8. 8

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    9. 9

      Lukioihin vaaditaan ilmaisia kirjoja – nyt opinnot voivat maksaa jopa 2 600 euroa

    10. 10

      Ehdotus: Eläkeikä pitäisi nostaa vähintään 70 vuoteen

    11. Näytä lisää
    1. 1

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    2. 2

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    3. 3

      Globaali autoilmiö on jättipotti suomalaisyritykselle – isot rekrytoinnit alkavat ensi vuoden puolella

    4. 4

      Jaakko, 36, puski läpi työttömyyden – sitten lykästi: "Tulot ovat aika lailla tuplaantuneet"

    5. 5

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    6. 6

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    7. 7

      Laivaopas, kirvesmies, pelikoodari... Jättiselvitys: Tällaista työtä Suomesta löytyy nyt

    8. 8

      Haluatko eläkkeelle miljonäärinä? Näin paljon sinun pitää säästää joka kuukausi

    9. 9

      Tutkimus vahvisti: suomalainen keksintö auttaa tupakoinnin lopettamisessa – kyselyjä tulvii Suomesta ja maailmalta

    10. 10

      Ainutlaatuinen jättipotti: Kirpputorilta 30 vuotta sitten löytynyt ”tekojalokivi” paljastui 26 karaatin timantiksi

    11. Näytä lisää