Zuhause > Cyber ​​Aktuelles > Fehler im PayPal-Authentifizierungsprozess macht gesperrte Konten zugänglich
CYBER NEWS

PayPal Authentifizierungsprozess Flaw Macht Sperrkonten Barriere

durch   |  Letztes Update:  |  0 Kommentare  

Ein Fehler in den Filterprozess von Verkehrsbeschränkungen über das mobile API macht gesperrten Konten zugänglich ohne zusätzliche Sicherheitsdetails angefordert.

Die typische Sicherheitstechnik für solche Fälle ist, um das Konto zu sperren und verlangen eine Antwort auf eine oder mehrere Sicherheitsfragen, wenn eine falsche Benutzername-Passwort-Kombination wurde mehrfach eingegeben.
Aber, in diesem Fall, wenn der Benutzer zu einem mobilen Gerät und stellt die richtigen Daten, das Problem beseitigt.

Zugreifen Geblockt PayPal-Konten von einem iOS-Gerät

PayPal Authentifizierungsprozess Flaw Macht Sperrkonten Barriere
Es gibt andere Gründe für ein Konto an blockiert werden, beispielsweise, Gauner vom Zugriff illegal erworbenen Gelder verhindern.
Die Entdeckung der Schwachstelle wurde von Benjamin Kunz Mejri von Vulnerability Labor hergestellt und wurde sofort auf PayPal gemeldet. Die Sicherheitslücke wurde im Rahmen des Bug Bounty-Kampagne im März berichtet, 2013 und wurde bisher nicht festgelegt worden.

Ter Vulnerability

Der Fehler wurde in der iOS mobile Anwendung für iPad und iPhone entdeckt. Beide Produkte nicht für Restriktions Flags, die Zugriff auf das Konto zu sperren würde überprüfen,. Die betroffene Version der iOS-Anwendung ist 4.6.0. Angeblich der Fehler immer noch in der neuesten Version aktiv 5.8.
Laut dem Bericht Fehler, die API überprüft nicht, eine teilweise oder eine vollständige Kontensperrung. Das einzige, was von der API überprüft, ob das Konto vorhanden ist oder nicht,. Die blockierte Benutzer tatsächlich zugreifen seinem PayPal-Konto und machen Geschäfte.

The Glitch in einem Video Demonstriert

Die Entdeckung der Fehler mit einer Video gefördert, zeigen, wie die Sicherheitslücke Werke. Das Filmmaterial zeigt eine Person, die in falschen Anmeldeinformationen mehrmals, so dass die Rechnung blockiert werden würde. Wie wird er gebeten, die Antwort auf die Sicherheitsfrage stellen, schaltet der Benutzer auf einem iOS-Gerät und stellt die richtigen Kontodaten und erhält somit Zugriff auf die Sperrkonto.

Der Fehler-Bericht besagt, dass die Sicherheitslücke, hat eine Basisnote von CVSS 6.2, aber es wurde keine Kennung zugewiesen.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Zusammenhängende Posts:
  1. PayPal Phishing Scams – Wie man sie vermeidet (Update November 2019) RANDNOTIZ: Dieser Beitrag wurde ursprünglich im Februar veröffentlicht 2018. Aber...
  2. W32.Rarogminer Monero Miner Worm (lsass.exe) - So entfernen Sie Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  3. Der Computer wurde GESPERRT – 5-Min. Leitfaden YOUR COMPUTER HAS BEEN BLOCKED YOUR COMPUTER HAS BEEN BLOCKED...
  4. Gefälschte PayPal Seiten Part of Financial Phishing Scams Zunahme Malware-Forscher melden weiterhin gefälschte Webseiten der...
  5. Entfernen „YOUR MAC wurde blockiert“ (Fehler # 268D3) Betrug Dieser Artikel hilft Ihnen beim Entfernen des YOUR MAC...
  6. PayPal Viren und E-Mail-Scams - Wie sie von Ihrem PC entfernen Dieser Artikel wurde erstellt, um zu erklären, was...
  7. „Ihr Windows-Computer wird blockiert“ Virus Removal Ihr Windows-Computer wurde gesperrt ist eine Meldung, die...
  8. Fehler in iPads und iPhones macht Fake-App Angriff Mögliche Vulnerability in iPhones and iPads allows hackers to switch legitimate...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau