Faille XSS dans PayPal
David de Bitdefender 02 sept. 2015
Les chercheurs de Bitdefender ont découvert une faille de type XSS présente dans le site Paypal. La faille pourrait permettre à des attaquants d'uploader des fichiers malveillants afin de réaliser des attaques contre des clients Paypal.
Le problème réside dans la façon dont PayPal traite et chiffre les URL qui vont chercher les fichiers uploadés. Notre Proof of Concept utilise un fichier XML au format HTML, l’uploade via la rubrique « Créer une facture » et effectue un CBC (Cypher Block Chaining, chaînage de blocs de chiffrement), puis attaque les URL qui obtiennent les fichiers uploadés depuis les serveurs de PayPal.
Parce que le paramètre « ID » pour chaque fichier uploadé prend la valeur d'un texte chiffré codé en base64 et utilise le mode de chiffrement CBC, l'attaque implique de changer une série d'octets de chaque bloc de chiffrement afin de forcer le serveur PayPal à exécuter la charge utile malveillante.
Pour celles et ceux que ça intéresse, le POC est disponible ici : Faille XSS dans Paypal
La faille a été corrigée par PayPal.
Thelwin Argon 03 sept. 2015
David de Bitdefender 07 sept. 2015
Bonjour,
Cela n'a pas été précisé exactement, mais selon mes collègues la réaction a été "plutôt rapide".