Un hacker ha scoperto un bug nei browser di safari, chrome e internet explorer ed ha reso pubblico il certificato SSL che permette di leggere in chiaro le transazioni PayPal. Questo permette un attacco di tipo MAN IN THE MIDDLE alle connessioni criptate a PayPal effettuate tramite i browser indicati. La vulnerabilità era nota già da tempo ma non era stata sfruttata per PayPal. In un questo attacco l’attaccante assume due identità e si interpone tra l’utente ed il server permettendo al primo di credere di connettersi al server reale, mentre si sta connettendo con l’attaccante ed al server succede la stessa cosa scambiando l’attaccante per il client. Così l’attaccante fà credere al browser dell’utente di essere PayPal. PayPal cifrerà le risposte per il nostro attaccante che a sua volta, dopo averle lette, le ricifrerà per la vittima che così non si accorgerà di nulla. Al momento non ci sono patch per correggere l’errore ma il browser MOZILLA Firefox non risente di questa vulnerabilità poiché utilizza una propria API crittografica.
Tags: Transazioni pypal a rischio