Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
langley
да ладн...у меня полторашку увели под это дело.
Это нравится:0Да/0Нет
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
22:28 Настройка и продвижение рекламы 
20:33 Страницы в Search Console разное количество 
20:17 28 ноября Яндекс выдача 
09:41 Сайт никак не двигается, нету даже в ТОПе100-200 
22:15 Quick Sender Ultra - Многопоточная программа для раскрутки и продвижения Вконтакте 
21:01 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
18:31 TacoLoco - рекламная сеть от LosPollos. Большие объёмы качественного трафика! 
02:44 Coindrop.trade - обменник электронных валют 
02:26 One Exchange - Сервис обмена электронных валют и токенов 
02:16 Создание обменного пункта под ключ с нуля или как открыть обменник криптовалюты 
18:58 Продам сайт для взрослых порно стриптиз 
16:01 Покупаем/Продаем криптовалюты за наличные 
14:48 TraffCore Smartlink платформа с основным фокусом на монетизации трафика. 
10:33 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
22:24 В сервисы «Яндекса» будут пускать по паспорту 
18:23 Устанавливаете ёлку на Новый год? 
15:36 Китайские власти запретили знаменитостям показывать роскошь в соцсетях 
14:56 37 противникам прививок от COVID грозят уголовные дела 
22:56 Причина блокировки телеграмм-канала 
17:54 Будут ли поисковики вводить санкции против маркеплейсов? 
21:48 В Москве трое приезжих угнали такси ради пранка и получили по 3,5 года заключения