Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
langley
да ладн...у меня полторашку увели под это дело.
Это нравится:0Да/0Нет
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
09:59 Апдейт 19 июня 2018 Яндекс выдача 
09:57 Adsense личный опыт 
09:56 Пришло предложение купить Регер 
08:49 Немного помощь :) 
05:48 SSL сертификат: Поисковик проиндексировал http, но не проиндексировал https 
05:47 25.06.18 Апдейт Яндекса 
00:21 Апдейт 24 июня 2018 
09:17 Majento PositionMeter - Быстрое сканирование Яндекс и Google 
09:12 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
04:48 Домены на регру продажа 
02:36 Рерайт 15р, копирайт 25р, постинг на Ваши сайты, оформление новостей стандартам SEO законам. 
23:38 Семантическое ядро с ручной группировкой и НК ключами 
21:12 Продам аккаунт Gogetlinks с деньгами на счете 
20:43 15 жирных вечных ссылок, установленные вручную на трастовые сайты (профиля) 
08:02 Фальшивое ИП , ООО и т.п для сотрудничества с партнерками в сети 
07:19 Оффтопик для конкурса 5 000 руб. и мини конкурса 1 000 руб. 
03:00 Обмен приват24 на вебмани 
21:22 Доменная зона .ru для адалта, опасно? или нет? 
17:55 Осторожно! Криптовалюта 
16:16 Правильный киносайт 
15:25 Сервис сокращения ссылок онлайн.