Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

'Veilige' PayPal-pagina blijkt helemaal niet veilig

Een behoorlijk serieuze bug in een script maakt de 'veilige' PayPal-betalingspagina vatbaar voor hackers. Deze kunnen een overtuigende nep-pagina opstellen waarmee ze de gebruikersnaam en het wachtwoord van nietsvermoedende gebruikers kunnen stelen.De bugis extra pijnlijk omdat hij zich bevindt op een pagina dievoorzien is van een ssl-beveilingscertificaat. Het nieuwe ssl-mechanisme zou gebruikers juistmeer vertrouwen inhunonline aankopen moeten geven.

De Finse onderzoeker Harry Sintonen heeft inmiddels een proof-of-concept getoond waarbij hij zijn eigen code in de beveiligde PayPal-pagina weet te injecteren -- onder het nietsvermoedende oog van alle huidige internetbrowser, die de pagina gewoon als 'veilig' bestempelen. Sintonen's code roept een popup op met de woorden "Is it safe?", maar kan net zo makkelijk gebruikt worden om een nep-pagina op te roepen waarmee de gebruikersnaam en het wachtwoord van de gebruiker gestolen kunnen worden.

PayPal heeft de bug inmiddels tot de hoogste prioriteit verheven en wil zo snel mogelijk een oplossing. De site claimt stellig dat er geen misbruik gemaakt is van de bug, maar zodra consumenten er toch de dupe van worden ze hun geld terug kunnen krijgen.

Meer informatie over de ssl-bug is te vinden op de site van Ars Technica.

Geschreven door: Xander Hoose op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie