Эксперты из Bitdefender обнаружили XSS-уязвимость в PayPal, которая дает злоумышленникам возможность осуществлять загрузку вредоносных файлов, чтобы с их помощью проводить атаки на зарегистрированных пользователей платежного сервиса. Источником уязвимости является существующий механизм обработки и расшифровки URL, по которым осуществляется передача загружаемых файлов.
Специалистами был представлен концепт атаки с применением XML-файла в формате HTML, который загружается через раздел «Создать инвойс». Благодаря манипуляциям с URL, который осуществляет загрузку файлов с серверов PayPal, экспертам удалось выполнить вредоносный код в браузере.
Создав файл, специалистами была модифицирована ссылка на него и внесены изменения, которые вызывали ошибку. Эксперты определили весь путь к XSS-уязвимости, в результате была произведена загрузка второго файла с заданным именем, который был поделен на блоки по 16 символов. Все последующие блоки затронуты внесенными в каждый из них изменениями, поэтому входной файл имеет существенные отличия по сравнению с первоначальным.
Использовать брешь можно лишь через браузер Firefox. На данный момент не зафиксировано каких-либо свидетельств подобных атак.