Casa > Cyber ​​Notizie > Il difetto del processo di autenticazione PayPal rende accessibili gli account bloccati
CYBER NEWS

Autenticazione PayPal Processo difetto Rende conti bloccati accessibile

da   |  Last Update:  |  0 Commenti  

Un difetto nel processo di filtraggio delle restrizioni di account tramite l'API cellulare rende bloccato gli account accessibili senza dettagli aggiuntivi di sicurezza richiesti.

La tecnica di sicurezza tipico di questi casi è quello di bloccare il conto e richiedono una risposta a una o più domande di sicurezza se una combinazione nome utente-password errata è stata inserita più volte.
Ma, in questo caso, se l'utente passa a un dispositivo mobile e fornisce i dati corretti, il problema è eliminato.

Accesso alla Bloccato conti PayPal da un dispositivo iOS

Autenticazione PayPal Processo difetto Rende conti bloccati accessibile
Ci sono altre ragioni per un account per bloccati, per esempio, per evitare truffatori di accedere a fondi illecitamente ottenuti.
La scoperta del difetto è stata fatta da Benjamin Kunz Mejri dal Laboratorio di vulnerabilità ed è stato immediatamente segnalato a PayPal. La vulnerabilità è stata segnalata all'interno della campagna Bug Bounty marzo 2013 e non è stato fissato finora.

Tegli vulnerabilità

Il difetto è stato scoperto nella applicazione mobile iOS per iPad e iPhone. Entrambi i prodotti non controllano per le bandiere di restrizione che potrebbero bloccare l'accesso all'account. La versione interessata dell'applicazione iOS è 4.6.0. Secondo quanto riferito il difetto è ancora attivo nella sua ultima versione 5.8.
Secondo il rapporto difetto, l'API non verifica una parziale o un resoconto completo di blocco. L'unica cosa controllato dalle API è che se l'account esiste o non. L'utente bloccato può effettivamente accedere al suo conto PayPal ed effettuare transazioni.

Il Glitch dimostrato in un video

La scoperta del difetto è stata sostenuta con un video, dimostrando come funziona la vulnerabilità. Il filmato mostra una persona che entra falsi credenziali più volte in modo che il conto sarebbe ottenere bloccato. Mentre si chiede di fornire la risposta alla domanda di sicurezza, l'utente passa a un dispositivo iOS e fornisce la corretta dettagli del conto e guadagna così l'accesso al conto bloccato.

Il rapporto difetto afferma che la vulnerabilità di sicurezza ha un punteggio di base di CVSS 6.2, ma vi è stato alcun identificatore assegnato.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Post correlati:
  1. Truffe di phishing PayPal – Come evitarli (Aggiornamento novembre 2019) NOTA A MARGINE: Questo post è stato originariamente pubblicato nel mese di febbraio 2018. Ma...
  2. W32.Rarogminer Monero Miner Worm (lsass.exe) - come rimuoverlo Questo articolo è stato creato per aiutarti...
  3. Il computer è stato BLOCCATO – 5-Guida minima YOUR COMPUTER HAS BEEN BLOCKED YOUR COMPUTER HAS BEEN BLOCKED...
  4. Falso PayPal Pagine parte di Phishing Financial truffe Aumentare I ricercatori di malware continuano a segnalare pagine web fasulle del....
  5. Rimuovere “il Mac è stato bloccato” (Errore # 268D3) Truffa Questo articolo ti aiuterà a rimuovere il TUO MAC...
  6. PayPal di Virus e E-mail Truffe - Come rimuoverli dal PC Questo articolo è stato creato per spiegare cosa...
  7. “Il vostro computer Windows è stato bloccato” rimozione dei virus Il tuo computer Windows è stato bloccato è un messaggio che....
  8. Un difetto in iPad e iPhone Rende Falso App Attacco Possibile Vulnerability in iPhones and iPads allows hackers to switch legitimate...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo