شماره: IRCNE201011936
يك شركت تحقيقاتي امنيتي چندين مساله امنيتي در برنامه PayPal آيفون كشف كرده و هشدار داده است كه هكرها ميتوانند با استفاده از حملات man-in-the-middle، داده هاي حساس كاربر را سرقت نمايند.
اين آسيب پذيريها كه اكنون توسط PayPal ترميم شده اند، ميتوانند به فرد هكر اجازه دهند كه كلمه عبور PayPal يك كاربر را سرقت كنند.
بر اساس بررسيهاي انجام شده توسط viaForensics، اين آسيب پذيريها در نتيجه عدم موفقيت برنامه در تاييد اعتبار وب سايت PayPal در هنگام برقراري ارتباط بر روي اينترنت ايجاد شده است. بدون اين تاييد اعتبار، يك فرد هكر ميتواند به شكل الكترونيكي بين كاربر و PayPal فاصله ايجاد كرده و خود را به عنوان سايت PayPal جا زده و نام كاربري و كلمه عبور وي را سرقت كند. هكر بايد در موقعيت فيزيكي مشابه كاربر قرباني و يا در شبكه Wi-Fi يكسان با وي قرار داشته باشد.
شركت امنيتي viaForensics متوجه شده است كه برنامه PayPal iPhone قادر نيست به طور امن داده هاي برنامه را بر روي آيفون ذخيره نمايد. به گفته اين شركت، PayPal Android تحت تاثير اين نقايص امنيتي قرار ندارد.
روز پنجشنبه PayPal يك اصلاحيه براي نرم افزار خود عرضه كرد كه اين آسيب پذيريها را برطرف ميكند. كاربران آيفون بايد اين به روز رساني را از سايت فروش برنامه هاي آيفون دانلود كرده و تلفن خود را امن نمايند.
- 3