PayPalin tiedostot avautuivat vanhasta Java-aukosta

PayPalista oli mahdollista noutaa tiedostoja vanhalla haavoittuvuudella.


Tietoturvatutkija pääsi tunkeutumaan maksuliikenneyhtiö PayPalin palvelimille yli vuoden ikäisen Java-haavoittuvuuden kautta, kertoo Softpedia.

Kyseessä oli aiemmin löydetty Javaan liittyvä deserialisointiongelma, joka mahdollistaa minkä tahansa palvelimelle lähetetyn luokan objektien kutsumisen.

Riippumaton tietoturvatukija Michael Stepankin lähetti PayPalin palvelimille yrityskäyttöön tarkoitetulla PayPal Manager -käyttöliittymällä koodia, jolla hän sai palvelimen tekemään dns- ja http-kutsuja omalle palvelimelleen.

Seuraavalla yrityksellä hän sai noudettua /etc/passwd-tiedoston sisällön.

Tutkija ilmoitti asiasta PayPalille joulukuussa. Hän sai löydöstään 5000 dollarin palkkion, ja haavoittuvuus julkaistiin vasta korjauksen jälkeen. Pimeillä markkinoilla haavoittuvuuden arvo olisi todennäköisesti laskettu sadoissa tuhansissa.

  • Tietoturva

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Töistä jäädään pois yhä useammin mielenterveyden pettäessä – ”Erityisen huolestuttavaa”

    2. 2

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    3. 3

      Autokonserni Laakkosen yt:t päätökseen – 77 irtisanotaan

    4. 4

      Asuntokaupan kahtiajako repesi entisestään

    5. 5

      Lapsi hoitoon viimeistään 1,5-vuotiaana, isälle 6 kk vapaa – näin EK uudistaisi perhevapaita

    6. 6

      Viljelijät uivat syvissä vesissä: ”Tilanne pahempi kuin 90-luvun lamassa”

    7. 7

      Masentuneen eläkehakemus hylätään yhä useammin – ”Syy ei ole tiedossa”

    8. 8

      Kiirettä pitää, koska kiire on statusta

    9. 9

      Berner: Seuraavan sukupolven 5G-verkot voivat tuoda Suomeen uusia operaattoreita

    10. 10

      Liv-, Jim- ja Hero-kanavien lähetykset eivät pimene Soneran verkossa

    11. Näytä lisää
    1. 1

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    2. 2

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    3. 3

      Miljardöörisijoittaja: Pankit lypsävät sinulta rahaa turhaan – sijoita sen sijaan näin

    4. 4

      HS: Useat kaapelikanavat saattavat sittenkin pimetä tiistaiyönä

    5. 5

      Suomeen vuokrakatto 20 euroa neliöltä? Näin se vaikuttaisi tuensaajiin

    6. 6

      Viljelijät uivat syvissä vesissä: ”Tilanne pahempi kuin 90-luvun lamassa”

    7. 7

      Toisissa paikoissa kikytetään, toisissa ei – näin kävi Metalliliiton työpaikoilla

    8. 8

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    9. 9

      Neljäskin uhatuista kanavista näkyy vielä tiistaiyön jälkeen

    10. 10

      Asuntokaupan kahtiajako repesi entisestään

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    6. 6

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    7. 7

      Yhä useampi menettää kotinsa – ”Ostetaan liian iso talo tai kallis asunto”

    8. 8

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    9. 9

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    10. 10

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    11. Näytä lisää