بايبال تدفع $200,000 مقابل الكشف عن ثغرة لسرقة أرصدة حسابات الضحايا بنقرة واحدة
هجوم "One-Click-Hack" هو الذي تم اكتشافه لسرقة أرصدة حسابات الضحايا بنقرة واحدة على بايبال ، حيث كشف باحث أمني عن تفاصيل هجوم اختراق النقر الذي تم إثباته ضد PayPal والذي يمكن استغلاله لسرقة أرصدة حسابات الضحايا بنقرة واحدة.
، المعروف أيضًا باسم UI redressing، يشير إلى تقنية يتم فيها خداع المستخدم غير المتعمد للنقر على عناصر صفحة ويب تبدو غير ضارة، بهدف تنزيل برامج ضارة أو إعادة التوجيه إلى مواقع ويب ضارة أو الكشف عن معلومات حساسة.
يتم تحقيق ذلك عادةً عن طريق عرض صفحة غير مرئية أو عنصر HTML أعلى الصفحة المرئية، مما يؤدي إلى سيناريو يتم فيه خداع المستخدمين للاعتقاد بأنهم ينقرون على الصفحة الشرعية عندما ينقرون في الواقع على العنصر المارق المغطى فوقها.
كيف يتم اختراق "One-Click-Hack"
كتب الباحث الأمني h4x0r_dz في منشور يوثق النتائج: "المهاجم يقوم" بتحويل hijacking"النقرات المخصصة للصفحة [الشرعية] وتوجيهها إلى صفحة أخرى، على الأرجح مملوكة لتطبيق أو مجال آخر أو كليهما".
التعليقات على الموضوع