Обнаружена брешь в системе двухфакторной аутентификации PayPal
Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.

По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.

"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.

Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.



26 Июня 2014
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
langley
да ладн...у меня полторашку увели под это дело.
Это нравится:0Да/0Нет
Виталий
А чувака кинули на бабосы)
Новые темыОбъявленияСвободное общение
14:56 Продвижение в ТОП Яндекс. Мега быстро! 
14:08 Нужна помощь 
13:30 Как прописать ширину "option"? 
09:14 2019-05-14 обновились данные в поисковой базе Яндекса. 
22:57 Апдейт ИКС 19.04.2019 
20:42 Передача пароли юзеров из вордпресса в ларавел 
19:24 Где на сайте находятся дубли 
14:44 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
12:26 Комплексная раскрутка сайтов, услуг. Качественные услуги 
10:49 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
00:42 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
20:59 Прием смс на реальные номера US|Продажа ssh-tunel (не Брут) 
18:36 Web-мастер (wordpress, joomla, dle, ucoz, modx, соц сети и прочие) 
18:24 Оперативно публикуем Вашу ПРАВДУ 
20:41 HELP! Ищу шпблоны с демо контентом 
15:56 А вы бегаете? 
00:23 РКН заблокировал домен 
12:08 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 
15:20 Обучение заработку в сети в обмен на работу. 
05:11 Finaff становится открытой партнёркой! 
02:28 Купить прокси