Vážná zranitelnost dvoucestné autentizace PayPalu

Vážná zranitelnost dvoucestné autentizace PayPalu

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu. PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu.

PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 30. kvě 2025

V kontextu rostoucích požadavků na kybernetickou bezpečnost se výrobci rozhodli přijít s řešením ve formě fyzického TPM (Trusted Platform Module) čipu, který má za úkol chránit vaše data v počítači.  

František Fajna | 26. kvě 2025

Akční nabídka pro Červen 2025.

Václav Dobiáš | 22. kvě 2025

Evropská unie neustále posiluje svou kybernetickou bezpečnost a jedním z klíčových kroků je směrnice Network and Information Security (NIS2). Tato směrnice zavádí nové požadavky na ochranu kritické infrastruktury a klíčových sektorů před kybernetickými hrozbami. V dnešním článku si představíme, jak vám může s řešením NIS 2 pomoci aktivní monitoring pomocí systému Zabbix.