Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


langley
да ладн...у меня полторашку увели под это дело.
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
14:17 Трамп пригрозил Google судом 
18:02 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
19:16 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
21:55 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
07:17 Модуль DLE 
16:19 Google отключил возможность подтверждать новый аккаунт с помощью российского номера телефона 
10:58 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:39 Продам аккаунты HH.RU 
14:36 TETChange-Обменник криптовалют 
12:22 Прием любых платежей для HIGH RISK проектов 
12:22 Скрипт приема платежей (Карта, СБП, Юmoney, BTC, USDT) + Woocommerce плагин 
12:10 Восстановление сайтов из Вебархива на Wordpress 
11:34 PlayPay.biz - Лутбоксы с товарами, играми 
10:00 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
14:22 С юмором по жизни! 
08:11 Новый уровень мошенничества: как россиян обманывают с помощью фейковых порнороликов 
08:08 Клещи 
08:05 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 
05:06 Точные прогнозы на футбол 
23:43 Шашлыки в 2012-2022 году 
16:33 Подтягиваем физкультурку