Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
langley
да ладн...у меня полторашку увели под это дело.
Это нравится:0Да/0Нет
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
08:30 Финский дата-центр Яндекса уже более 10 суток работает на дизель-генераторах 
08:07 Версия РНР 
07:40 Апдейт Яндекс выдача 25.09.2022 
07:23 TacoLoco - рекламная сеть от LosPollos. Большие объёмы качественного трафика! 
13:07 Появились стране ссылки в ЯВ 
09:32 Поиск Яндекса для программистов стал точнее 
11:00 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
22:05 Продам домен mne.su 
14:34 Продвижение в Яндексе ЗА 2 НЕДЕЛИ! 
10:28 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 
22:45 Продам 3 сайта + хостинг с рефералами 
21:31 Cosmochanger.cc - Самый реактивный обменник. Быстрый и безопасный способ обменять более 20 популярных криптовалют 
22:35 [Telegram +] Рассылка в ЛС/По чатам, Инвайтинг! В Телеграм 
22:34 [Вконтакте +] Массовые рассылки в ЛС/В сообщения группам. Сбор аудитории без доплат 
09:41 На каких ресурсах есть кинохроника, которая вызывает доверие? 
08:51 Наши машинки 
08:42 Россиянин в прямом эфире сжигает газ на глазах Европы 
08:34 Какой фильм посмотреть сегодня вечером? 
08:28 В Финляндии арестованы активы «Яндекса» 
08:22 Курс доллара упал ниже 85 рублей 
08:11 С юмором по жизни!