Tietoturva

PayPalin tiedostot avautuivat vanhasta Java-aukosta

Julkaistu:

PayPalista oli mahdollista noutaa tiedostoja vanhalla haavoittuvuudella.
Tietoturvatutkija pääsi tunkeutumaan maksuliikenneyhtiö PayPalin palvelimille yli vuoden ikäisen Java-haavoittuvuuden kautta, kertoo Softpedia.

Kyseessä oli aiemmin löydetty Javaan liittyvä deserialisointiongelma, joka mahdollistaa minkä tahansa palvelimelle lähetetyn luokan objektien kutsumisen.

Riippumaton tietoturvatukija Michael Stepankin lähetti PayPalin palvelimille yrityskäyttöön tarkoitetulla PayPal Manager -käyttöliittymällä koodia, jolla hän sai palvelimen tekemään dns- ja http-kutsuja omalle palvelimelleen.

Seuraavalla yrityksellä hän sai noudettua /etc/passwd-tiedoston sisällön.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tutkija ilmoitti asiasta PayPalille joulukuussa. Hän sai löydöstään 5000 dollarin palkkion, ja haavoittuvuus julkaistiin vasta korjauksen jälkeen. Pimeillä markkinoilla haavoittuvuuden arvo olisi todennäköisesti laskettu sadoissa tuhansissa.

Kommentit

    Näytä lisää