תיכוניסט בן 17 מגרמניה פרסם בימים האחרונים מידע אודות מה שנראה כפרצת XSS הקיימת באתר התשלום המקוון הפופולארי PayPal. לטענתו, הפגיעות. . .
הסיפור קיבל תהודה רבה, בין היתר בשל הודעתה של PayPal כי לא תעניק פרס לתיכוניסט, רוברט קוגלר, בשל גילו הצעיר, וזאת למרות שהחברה מפעילה (בדומה לחברות כמו מוזילה ופייסבוק) תוכנית המתגמלת משתמשים המיידעים אותה על פרצות אבטחה הקיימות באתר שלה.
בינתיים, טרם ברור האם בכוונתה של PayPal לסגור את הפרצה באופן מיידי. יצויין כי פרצת XSS דומה, אשר מאפשרת ביצוע של סקריפטים וחטיפת cookie, כבר תוקנה בסתיו שעבר.
במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, נדרש לבצע מבדק חדירות חיצוני מקיף, המדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן
