Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
langley
да ладн...у меня полторашку увели под это дело.
Это нравится:0Да/0Нет
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
18:38 Яндекс выдача 15.09.2019 
14:16 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 
12:06 Продвижение в ТОП Яндекс. Мега быстро! 
19:47 14 сентября 2019 Яндекс выдача 
19:24 Что за инструмент продвижения? 
11:18 Автоматеический вывод статьи соответствующей даты 
10:16 Яндекс Справочник(карты) - отображение в выдаче 
22:37 Белый вывод сайта в топ Яндекса 
22:01 Размещу 15001 ссылку на Ваш сайт с профилей + Бонус 
18:35 Метод получения качественных ссылок за копейки (автоматизация 90%) 
15:18 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
14:57 Бесплатно! Грабер ключей с сайтов конкурентов 
02:27 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 
23:27 Парсер телефонов Юла 
03:35 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 
18:59 Свежие базы 2гис и Яндекс карты. за 2019 год 
07:35 Наши машинки 
17:29 Оптимизация шаблона: теги h3-h4 
17:20 Сайт с пометкой вредоносное ПО от гугла 
14:32 Партнерская программа Affiliates5plus с выплатами до 60% 
12:07 Кинотеатры онлайн - прямая реклама роликов ютуб, работает ли?