10 августа, понедельник, 03:05
дома инет Новое обход процедур сертификации в PayPal

Новое обход процедур сертификации в PayPal

Бенджамин Кунц Мейри (Benjamin Kunz Mejri), управляющий директор лаборатории уязвимостей, обнаружил метод обхода процедур сертификации, в которых мобильные приложения используются для связи с PayPal, даже если 2FA включен.взломать PayPal

Когда пользователь пытается ошибочно прикрепить учетные данные несколько раз на веб-сайте PayRal со своего компьютера, компания блокирует учетную запись и просит его позвонить представителю компании, чтобы подтвердить свою личность или открыть билет.

Это типичный процесс, и пользователь не сможет получить доступ к своей учетной записи, пока не последуют шаги, которые мы описали.

Однако г-н Мейри обнаружил, что с помощью приложений PayPal для Android и iOS пользователи смогли обойти процесс сертификации и получить доступ к «заблокированной» учетной записи.

«Даже если учетная запись заблокирована, пользователь может получить доступ через API, который использует его мобильное приложение, используя существующие файлы cookie», - сказал Мейри.

По словам исследователя, когда он связался с Рапаем, чтобы объявить о своих выводах, сотрудники компании не смогли повторить его шаги, чтобы установить уязвимость.

После ожидания в течение четырех месяцев Мейри опубликовал свои выводы.

Смотреть видео

PoC

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Как печатать на нескольких языках одновременно на Android

В современном мире люди очень привязаны к смартфонам. Они предоставляют доступ ко многим приложениям, которые можно использовать в основном ...

LucidPix: сделайте свои фотографии 3D с помощью этого приложения!

Придайте своим фотографиям 3D-формат с помощью приложения LucidPix, которое доступно в различных версиях как для Android, так и для iPhone ...

Частный или анонимный просмотр: гарантирует ли это вашу конфиденциальность в Интернете?

Термин "частный" актуален, особенно когда речь идет о приватном или анонимном просмотре в Интернете, настройке в вашем веб-браузере ...

Бизнес: 8 типов кибератак, которых стоит остерегаться

В наши дни все предприятия, малые и крупные, должны быть начеку, как могут ...

Как отменить поиск изображений через Google?

Термин «поиск изображений» знаком тем, кто пользуется поисковыми системами. Это означает, что вы ищете изображение, связанное с текстом, который ...

Отслеживание электронной почты: как быть невидимым в Gmail

Большинство людей не знают, что такое «отслеживание электронной почты», и часто становятся жертвами взлома и перехвата данных при открытии ...

Бесплатные сервисы по проверке правильности ваших паролей

Двухфакторная аутентификация, уникальные возможности подключения и другие инструменты упростили задачу повышения вашей безопасности в Интернете, ...

Как вы можете сделать резервную копию своего Gmail?

Многие пользователи могут сменить работу, решить прекратить использование определенной учетной записи электронной почты или просто захотеть копию ...

Amazon Prime Video: как создать новый профиль пользователя?

Amazon Prime Video добавила новую удобную функцию: возможность создавать отдельные профили с индивидуальным родительским контролем. Посмотрите, как вы можете ...

Хакер слил в сеть 20 ГБ внутренних документов Intel!

Intel расследует сообщения о том, что хакер утек в Интернет 20 ГБ данных, поступающих от гиганта ...