ΑρχικήsecurityΣφάλμα στο Amazon.com επιτρέπει απεριόριστο αριθμό προσπαθειών ανάκτησης κωδικού

Σφάλμα στο Amazon.com επιτρέπει απεριόριστο αριθμό προσπαθειών ανάκτησης κωδικού

500px-Amazon.com-Logo.svg_

Μια ευπάθεια ασφάλειας στην εφαρμογή της  Amazon.com για κινητά (η οποία έχει επιδιορθωθεί), επέτρεπε σε εισβολείς να έχουν απεριόριστο αριθμό προσπαθειών να μαντέψουν τον κωδικό ενός ατόμου, σύμφωνα με την εταιρεία ασφαλείας FireEye.

Εάν οι χρήστες εισάγουν τον κωδικό τους λάθος 10 φορές στην ιστοσελίδα Amazon.com, η εταιρεία απαιτεί από αυτούς να λύσουν έναν «γρίφο χαρακτήρων» γνωστό ως CAPTCHA (αυτοματοποιημένος έλεγχος για τον προσδιορισμό πραγματικών χρήστες από τους υπολογιστές). Το CAPTCHA σκοπό έχει να αναστείλει τη λειτουργία των αυτοματοποιημένων προγραμμάτων που προσπαθούν να εισάγουν διαφορετικούς κωδικούς πρόσβασης.

Αλλά η Amazon.com δεν διέθετε CAPTCHA στην εφαρμογή για κινητές συσκευές, όπως πλατφόρμες iOS και Android, επιτρέποντας απεριόριστες προσπάθειες ανάκτησης κωδικού, σύμφωνα με τους ερευνητές της FireEye, Min Zheng, Tao Wei και Hui Xue, οι οποίοι δημοσίευσαν τα ευρήματά τους στο blog της FireEye. Η FireEye ενημέρωσε την Amazon.com για το σφάλμα στις 30 Ιανουαρίου και η εταιρεία το επιδιόρθωσε στις 19 Φεβρουαρίου.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS