Paypal ออกโปรแกรมแก้ไขที่สำคัญเพื่อป้องกันไม่ให้แฮ็กเกอร์ขโมยโทเค็น oauth
สารบัญ:
วีดีโอ: Как пользоваться PayPal для получения денег из медиасетей 2024
OAuth ทำหน้าที่เป็นมาตรฐานเปิดสำหรับการรับรองความถูกต้องด้วยโทเค็นที่ใช้งานโดยยักษ์ใหญ่อินเทอร์เน็ตหลายรายรวมถึง PayPal นั่นคือเหตุผลที่การค้นพบข้อบกพร่องที่สำคัญในบริการการชำระเงินออนไลน์ที่อาจทำให้แฮ็กเกอร์ขโมยโทเค็น OAuth จากผู้ใช้ได้ส่ง PayPal การแย่งชิงเพื่อกำจัดแพทช์
Antonio Sanso นักวิจัยด้านความปลอดภัยและวิศวกรซอฟต์แวร์ของ Adobe ค้นพบข้อบกพร่องหลังจากที่เขาทดสอบลูกค้า OAuth ของเขาเอง นอกจาก PayPal แล้ว Sanso ยังตรวจพบช่องโหว่เดียวกันในบริการอินเทอร์เน็ตรายใหญ่อื่น ๆ เช่น Facebook และ Google
Sanso กล่าวว่าปัญหาอยู่ที่วิธีที่ PayPal จัดการกับพารามิเตอร์ redirect_uri เพื่อมอบโทเค็นการรับรองความถูกต้องบางอย่างให้กับแอปพลิเคชัน บริการได้ใช้การตรวจสอบการเปลี่ยนเส้นทางแบบปรับปรุงเพื่อยืนยันพารามิเตอร์ redirect_uri ตั้งแต่ปี 2558 ถึงกระนั้นก็ไม่ได้หยุด Sanso จากการข้ามการตรวจสอบเหล่านี้เมื่อเขาเริ่มตรวจสอบระบบในเดือนกันยายน
PayPal ช่วยให้นักพัฒนาซอฟต์แวร์สามารถใช้แดชบอร์ดที่สามารถผลิตคำขอโทเค็นเพื่อสมัครเข้าใช้บริการ คำขอโทเค็นที่เป็นผลลัพธ์จะถูกส่งไปยังเซิร์ฟเวอร์การอนุญาตของ PayPal ตอนนี้ Sanso พบข้อผิดพลาดในวิธีที่ PayPal รู้จัก localhost ว่าเป็นพารามิเตอร์ redirect_uri ที่ถูกต้องในระหว่างกระบวนการตรวจสอบสิทธิ์ เขากล่าวว่าวิธีนี้ใช้งาน OAuth อย่างไม่ถูกต้อง
เล่นเกมระบบการตรวจสอบ
จากนั้น Sanso เข้าสู่ระบบตรวจสอบเกมของ PayPal และให้เปิดเผยโทเค็นการตรวจสอบสิทธิ์ OAuth ที่เป็นความลับเป็นอย่างอื่น เขาจัดการเพื่อหลอกลวงระบบโดยการเพิ่มรายการระบบชื่อโดเมนบางรายการลงในเว็บไซต์ของเขาโดยสังเกตว่า localhost ทำหน้าที่เป็นคำวิเศษสำหรับแทนที่กระบวนการตรวจสอบการจับคู่ที่ตรงกันทั้งหมดของ PayPal
ช่องโหว่ดังกล่าวอาจส่งผลกระทบต่อไคลเอ็นต์ PayPal OAuth ใด ๆ ตาม Sanso เขาแนะนำผู้ใช้ให้สร้างการเปลี่ยนเส้นทางที่เฉพาะเจาะจงมากเมื่อสร้างไคลเอ็นต์ OAuth Sanso เขียนในบล็อกโพสต์:
ทำการลงทะเบียน https: // yourouauthclientcom / oauth / oauthprovider / callback ไม่เพียง แต่ https: // yourouauthclientcom / หรือ https: // yourouauthclientcom / oauth
PayPal ไม่เชื่อในสิ่งที่ค้นพบของ Sanso ในตอนแรกแม้ว่า บริษัท จะทบทวนการตัดสินใจของตนในที่สุดและตอนนี้ได้แก้ไขข้อบกพร่องแล้ว
อ่านเพิ่มเติม:
- 7 ซอฟต์แวร์ใบแจ้งหนี้ Windows 10 ที่ดีที่สุดที่จะใช้
- Wallet สำหรับ Windows 10 Mobile นำการชำระเงินมือถือแบบไร้สัมผัสมาสู่ Insiders
จะทำอย่างไรถ้าร้านค้า microsoft ไม่ยอมรับการชำระเงินด้วย PayPal
ผู้ใช้ Microsoft Store บางรายรายงานว่า Store ไม่ยอมรับการชำระเงินด้วย PayPal อ่านคู่มือนี้เพื่อเรียนรู้วิธีแก้ไขปัญหา
Paypal ตัดสินใจที่จะไม่ปล่อยแอพมือถือ windows 10 ประกาศโดยไม่ได้ตั้งใจ
Paypal เป็นหนึ่งในแอพที่ใช้มากที่สุดใน Windows 10 Mobile อย่างแน่นอน แต่น่าเสียดายที่มันไม่ได้มาที่แพลตฟอร์มของ Microsoft บริษัท ยังเลิกใช้แอพเก่าสำหรับ Windows Phone ดังนั้นผู้ใช้ Windows 10 Mobile สามารถเข้าถึงบริการการชำระเงินได้จากเว็บไซต์ทางการเท่านั้น เมื่อหยุดแอพ Windows Phone, PayPal ...
Paypal จะปล่อยแอพพลิเคชั่นบัตรเครดิตที่นี่สำหรับ Windows และ Windows Phone ในปีหน้า
PayPal ยังไม่มีแอปอย่างเป็นทางการสำหรับผู้ใช้ Windows ที่พวกเขาสามารถดาวน์โหลดได้จาก Store และอย่างที่เรากำลังพูดถึงในเรื่องก่อนหน้าดูเหมือนว่าไม่น่าจะมีใครปรากฏขึ้นมาในไม่ช้า แต่โอกาสที่ PayPal จะตั้งเป้าหมายให้มีแนวทางเชิงธุรกิจมากขึ้น สิ่งพิมพ์ Windows Central แจ้งว่า PayPal ที่นี่ ...
