Dvoufaktorovou autentizaci PayPal lze obejít
Autor: .cCuMiNn. | 27.6.2014 |
Výzkumníci společnosti Duo Labs zveřejnili postup, jak lze obejít dvoufaktorovou autentizaci u PayPal. Útočník sice potřebuje znát přihlašovací jméno a heslo své oběti, ale to je vše. Útočník může odeslat finanční prostředky z účtu své oběti bez uplatnění druhého autentizačního faktoru.
Tato chyba v zabezpečení byla poprvé objevena Danem Saltman z EverydayCarry, který PayPalu odeslal upozornění přes bug bounty program již 29. března. Protože Saltman neobdržel od PayPal odpověď, rozhodl se předat informace o problému společnosti Duo Security, která vyvinula finální proof-of-concept.
Zatímco správně implementovaná dvoufaktorová autentizace nabízí velkou hodnotu pro ochranu uživatelů a firem, nedostatky v návrhu a realizaci, jako v tomto případě, mohou všechny tyto výhody negovat. Uživatelé se totiž mohou ukolébat falešným pocitem bezpečí,uvádí Duo Security.
Samotný proof-of-concept, video a mnoho dalších technických podrobností zveřejnila Duo Security na svém blogu.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 922 011
Staženo souborů: 1 342 345 Staženo dat: 862 560 MB Přístupy (hits): 189 007 104 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
