អ្នកស្រាវជ្រាវសុវត្ថិភាពបានរៀបរាប់ពីការរកឃើញ unpatched ដែលមានគ្រោះថ្នាក់នៅក្នុង សេវាផ្ទេរប្រាក់ PayPal ដែលអាចបណ្តាលឱ្យហេគឃ័របញ្ឆោតជនរងគ្រោះឱ្យធ្វើប្រតិបត្តិការដោយមិនដឹងខ្លួន។
Clickjacking ឬក៏ UI redressing សំដៅទៅដល់បច្ចេកទេសដែលបោកឱ្យអ្នកប្រើប្រាស់ចុចលើគេហទំព័រដើម្បី download មេរោគ រួចចូលទៅកាន់គេហទំព័រអាក្រក់ ឬបង្ហាញព័ត៌មានសម្ងាត់ ។
សកម្មភាពបែបនេះ ជនរងគ្រោះគិតថាពួកគេកំពុងតែប្រើគេហទំព័រស្របច្បាប់ តែតាមពិតទៅពួកគេបានចុចលើធាតុបញ្ឆោតសោះ។
អ្នកស្រាវជ្រាវបានថ្លែងថា៖ “ហេគឃ័របានប្រើបច្ចេកទេស hijacking បង្ហាញដល់អ្នកប្រើឱ្យគិតថាខ្លួនប្រើគេហទំព័រស្របច្បាប់ តែការពិតនោះគឺពួកគេកំពុងតែត្រូវបានបញ្ជូនទៅកាន់គេហទំព័រផ្សេងទៅវិញ ប្រៀបដូចជាកម្មវិធីផ្សេង ឬក៏ domain ផ្សេងអញ្ចឹង”។
អ្នកស្រាវជ្រាវបានពន្យល់ថា៖ “endpoint នេះត្រូវបានបង្កើតឡើងសម្រាប់ Billing Agreement ហើយវាទទួលយក billingAgreementToken តែមួយគត់”។ “ប៉ុន្តែ នៅក្នុងអំឡុងពេលនៃការពិសោធ អ្នកស្រាវជ្រាវបានរកឃើញថា ពួកគេអាចឆ្លងកាត់ ប្រភេទផ្សេងទៀត និងរឿងនេះហើយ ដែលនាំឱ្យហេគឃ័រអាចលួចលុយចេញពីគណនី PayPal របស់ជនរងគ្រោះបាន”។
មានន័យថា ហេគឃ័រអាចបង្កប់ endpoint នៅក្នុង iframe ដែលបណ្តាលឱ្យជនរងគ្រោះចូលទៅកាន់ (log in) web browser ដើម្បីផ្ទេរប្រាក់ទៅកាន់គណនី PayPal ដែលគ្រប់គ្រងដោយហេគឃ័រដោយគ្រាន់តែ click លើ button ងាយៗ។
អ្វីដែលគួរឱ្យព្រួយបារម្ភនោះគឺ បញ្ហានេះអាចជាវិបត្តិនៅលើអនឡាញដែលបានរួមបញ្ចូលជាមួយនឹង PayPal សម្រាប់ការទូទាត់ ដែលហេគឃ័រអាចផ្ទេរប្រាក់ចេញពីគណនីរបស់អតិថិជន PayPal តាមអំពើចិត្ត។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែឧសភា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
