Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
langley
да ладн...у меня полторашку увели под это дело.
Это нравится:0Да/0Нет
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
19:53 Постинг контента сайта в соц сети 
19:34 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
17:37 Рекламная сеть яндекса личный опыт 
15:56 Adsense личный опыт 
15:09 Adtrafico - Правильная партнёрская сеть под бурж трафик 
09:58 23 июля Яндекс выдача 
09:13 FastYaZen (Users Emulator)- быстрый старт на площадке Яндекс Дзен! 
17:13 Продам 2 канала Яндекс Дзен 
16:59 Создание сайтов и верстка 
16:58 Написание информационных статей и новостей для сайтов 
16:56 Качественный рерайт по низким ценам 
16:07 Качественные прогоны сайтов по доступным ценам - профили, крауд, статейные 
15:57 ПРОДАЖА Credit Card (CC+CVV) различных стра 
14:29 Ищу человека для наполнения групп телеграм, facebook 
15:59 Гарант сделок 
15:52 Помогите выиграть в конкурсе! 
14:09 Правообладатели кинопоиск 
07:15 Название для интернет магазина разных товаров 
21:02 Как вам живётся без меня (Web Guru) - ? Что нового в мире Seo-Шмео - ? 
20:52 Навеянные форумом картинки 
15:30 Кому пришла выплата с AdSense?