Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
langley
да ладн...у меня полторашку увели под это дело.
Это нравится:0Да/0Нет
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
20:34 Апдейт Яндекс выдача 23 января 2020 
19:02 Проблемы с новым сервером VDS 
18:54 ClickDealer- свои люди на рынке буржа! 
18:49 Продам аккаунт Google Ads за 100$ 
18:47 Kokos.click - народная тизерная сеть! 
18:42 Партнерская программа от веб-студии Megagroup.ru. Комиссия до 44% за сайт. 
17:30 ClickTimes.ru - самая выгодная монетизация WAP трафика 
20:33 СДЛ сайт .Тема сад-огород 
20:17 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
18:52 17 ссылок для продвижения в Google 
17:59 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 
15:14 20 ссылок с ИКС от 1000+ бонус всего за 500 рублей! Ручная работа. Не упусти свой Шанс! 
15:00 Продам канал на яндекс дзен 
13:19 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
16:25 Как Зарабатывать на Ваших видео на абсолютном пасиве от 300$ в месяц. 
13:56 ТОП Яндекса - портфолио внутри 
01:02 Кто работал с данной биржей proflinks? 
17:59 Подскажите посещаемые доски объявлений 
14:37 Оцените пожалуйста сайт о ЗОЖе 
14:33 Что еще сделать с сайтом ? 
11:48 2 года за пиратский онлайн-кинотеатр