Форум VolSat - Показать сообщение отдельно

bled1976 · 07.09.2015, 00:27

Уязвимость на сайте ПриватБанка позволяла просматривать историю платежей любого пользователя

Независимый исследователь безопасности Максим Яремчук сообщил об уязвимости на официальном сайте ПриватБанка, позволявшей совершать HPP-атаки (HTTP Parameter Pollution).
По словам эксперта,эксплуатируя брешь на privatbank.ua, можно было просматривать информацию о 170 млн осуществляемых через банк платежей.
«Уязвимость позволяла просматривать историю платежей любого пользователя в поддомене mypayments.privatbank.ua (сумму, статус, условия для осуществления платежа, дату и т.д.)», - сообщил исследователь.
В настоящее время уязвимость исправлена. В рамках программы вознаграждения за найденные уязвимости эксперту выплачен гонорар,сумма которого не уточняется.

07.09.2015, 00:27	#2774
bled1976 Гуру Регистрация: 29.05.2013 Ресивер: amiko 8900 Адрес: Madrid Сообщений: 1,364 Сказал(а) спасибо: 69 Поблагодарили 8,101 раз(а) в 2,495 сообщениях Вес репутации: 0	Уязвимость на сайте ПриватБанка позволяла просматривать историю платежей любого пользователя Независимый исследователь безопасности Максим Яремчук сообщил об уязвимости на официальном сайте ПриватБанка, позволявшей совершать HPP-атаки (HTTP Parameter Pollution). По словам эксперта,эксплуатируя брешь на privatbank.ua, можно было просматривать информацию о 170 млн осуществляемых через банк платежей. «Уязвимость позволяла просматривать историю платежей любого пользователя в поддомене mypayments.privatbank.ua (сумму, статус, условия для осуществления платежа, дату и т.д.)», - сообщил исследователь. В настоящее время уязвимость исправлена. В рамках программы вознаграждения за найденные уязвимости эксперту выплачен гонорар,сумма которого не уточняется.