Vážná zranitelnost dvoucestné autentizace PayPalu

Vážná zranitelnost dvoucestné autentizace PayPalu

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu. PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu.

PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. únor 2020

Pro známý Beskydský pivovárek jsme dodali online prodejní systém pro prodej pivního merche a vstupenek nejen na kulturní akce. 

Tomáš Musil | 14. únor 2020

V reakci na zvýšený počet útoků na počítačové systémy nabízíme nově kurz “Kybernetické bezpečnosti” určený pro všechny uživatele počítačů. I přesto, že se neustále zvyšuje technické zabezpečení, největším rizikem zůstává uživatel, který z důvodu neznalosti problematiky může například spustit nebezpečný script, díky kterému budou vaše data odcizeny nebo zašifrovány. I proto dle statistik je 80% bezpečnostních incidentů způsobeno lidskou chybou. 

Václav Dobiáš | 9. únor 2020

Reklamní agentura informovala klienta, u zcela nového webu, že ukončuje webové služby a web je třeba převést pod jinou společnost. To vše za 30 dní. I přes spoustu problémů se nám to však podařilo a web massag.com nyní běží na našem redakčním systému