Πρόβλημα επιβεβαίωσης στοιχείων σε API της Paypal επιτρέπει την πρόσβαση σε μπλοκαρισμένους λογαριασμούς

Το σύστημα πληρωμών της PayPal είναι ευάλωτο στη διαδικασία επιβεβαίωσης στοιχείων, πράγμα το οποίο μπορεί να επιτρέψει σε οποιονδήποτε να παρακάμψει το φίλτρο ή τον περιορισμό της online υπηρεσίας και να αποκτήσει πρόσβαση σε μπλοκαρισμένους λογαριασμούς. Η ευπάθεια εντοπίζεται στη εφαρμογή της PayPal για κινητά, η οποία δεν κάνει έλεγχο για μπλοκαρισμένους λογαριασμούς από την κεντρική υπηρεσία.

Σε ένα desktop ή laptop, όταν ο χρήστης βάλει πολλές φορές λανθασμένο “όνομα χρήστη” ή “κωδικό”, τότε για λόγους ασφαλείας η PayPal, θα μπλοκάρει αυτό το λογαριασμό, μέχρι ο χρήστης να απαντήσει αρκετές ερωτήσεις επαναφοράς και επιβεβαίωσης.

Εάν όμως ο συγκεκριμένος χρήστης προσπαθήσει να μπει στον προσωρινά μπλοκαρισμένο λογαριασμό του στη PayPal, με τα σωστά διαπιστευτήρια, από μια επίσημη εφαρμογή για κινητά, τότε θα αποκτήσει πρόσβαση στο συγκεκριμένο λογαριασμό.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 8 hours ago

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 15 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

Load More... Subscribe

“Η εφαρμογή εξετάζει μόνο εάν ο λογαριασμός υπάρχει και όχι εάν είναι μερικώς ή πλήρως μπλοκαρισμένος. Είναι πολύ πιθανό ο μπλοκαρισμένος χρήστης να έχει πρόσβαση στο λογαριασμό του, να μπορεί να στείλει χρήματα και να κάνει οποιαδήποτε συναλλαγή από εκεί”, όπως γράφεται στην αναφορά της εταιρείας για το ευάλωτο σημείο της εφαρμογής.

Η σημαντική αυτή έλλειψη ασφαλείας ανακαλύφθηκε πριν από ένα χρόνο από τον Benjamin Kunz Mejri και ως υπεύθυνος ερευνητής, ανέφερε αμέσως τα ευρήματά του στο PayPal, αλλά ακόμη όχι μόνο δεν έχει επιδιορθωθεί το πρόβλημα, αλλά και ο ίδιος ο Benjamin δεν έχει πληρωθεί για την ανακάλυψη του. Αν και δόθηκε βαθμός σημαντικότητας 6,2 στο τρωτό αυτό σημείο, δεν του έχει δοθεί ακόμη κάποιος αναγνωριστικός χαρακτηρισμός.

Ο Benjamin Kunz Mejri δημοσιοποίησε μάλιστα και ένα video όπου βάζει πολλές φορές λάθος στοιχεία εισαγωγής, ώστε να μπλοκαριστεί ο λογαριασμός του από τη PayPal. Αφού γίνεται αυτό, το σύστημα του ζητάει να απαντήσει σε μερικές ερωτήσεις ασφαλείας ώστε να επαναφέρει το λογαριασμό.

Εκείνη τη στιγμή όμως χρησιμοποιώντας την iOS συσκευή του, κάνει log in, βάζοντας τον σωστό συνδυασμό username και password και αποκτά πρόσβαση στον μέχρι τώρα μπλοκαρισμένο λογαριασμό του.

Το κενό αυτό ασφαλείας επηρεάζει την εφαρμογή σε λειτουργικό iOS – τόσο σε iPhone όσο και σε iPad – καθώς δε μπορεί να κάνει έλεγχο σε μηχανισμούς ασφαλείας οι οποίοι σε ένα υπολογιστή δε θα επέτρεπαν πρόσβαση. Σύμφωνα με την έκθεση του Benjamin οι εκδόσεις 4.6.0 και 5.8 του iOS έχουν αυτό το πρόβλημα.

Η υπηρεσία που προσφέρει η PayPal ως θυγατρική του eBay, εξυπηρετεί πάνω από 148 εκατομμύρια λογαριασμούς σε 26 διαφορετικά νομίσματα και σε 193 παγκόσμιες αγορές, ενώ διαχειρίζεται περίπου 9 εκατομμύρια πληρωμές καθημερινά.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Πρόβλημα επιβεβαίωσης στοιχείων σε API της Paypal επιτρέπει την πρόσβαση σε μπλοκαρισμένους λογαριασμούς

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS