Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
langley
да ладн...у меня полторашку увели под это дело.
Это нравится:0Да/0Нет
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
22:25 СЕОшник за 20000 руб составил мне title, description, keywords. Отлично составил 
22:08 18 декабря 2020 Яндекс ИКС | У вас стал больше? 
21:52 Перенос сайта, правильный ли план? 
21:52 Как обойти блокировку medium.com и reddit.com 
21:51 web-archives и смена имени сайта 
21:50 SetLinks выводит средства? 
21:50 Сайт был удалён но после восстановил и нет посещаемости вообще! 
02:44 Продам адалт сайты 
02:37 Куплю Дзен канал на монете по хорошей цене 
18:56 Куплю аккаунт на форуме webmasters.ru 
17:48 Антидетект Che browser 
16:09 Наполнение товарами магазина на OpenCart, OcStore 
15:50 База досок объявлений Украины (85 штук) 2021 год 
15:16 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
18:39 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:28 Leadgid — международная финансовая партнерская CPA сеть 
16:46 Всё же построили коммунизм или что-то там? 
14:05 Американская НКО потребовала через суд удалить Telegram из магазина приложений Apple 
18:13 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
13:50 Брюса Уиллиса выставили из аптеки без маски 
13:19 Продаю крупные аккаунты в Инстаграме (дешево)