Vážná zranitelnost dvoucestné autentizace PayPalu

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu.

PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.




Sdílet
Štítky
#bezpečnost  #paypal 

Autor příspěvku

Václav Dobiáš

webmaster / programátor

dobias.vaclav@eabm.cz


Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7