Investigador de seguridad lo ha conseguido en menos de cinco minutos.
Un investigador de seguridad omite con éxito la autenticación de 2 factores de PayPal en menos de cinco minutos.
Henry Hoggard, es un cazador de recompensas de errores ha informado la reciente falla en el popular sistema de pago en línea PayPal. Según Hoggard, le tardó menos de cinco minutos para pasar por alto la seguridad de autentificación en 2 factores (2FA).
¿Cómo se pasa por alto la 2FA? Por lo general, PayPal enviará un SMS cuando intentemos acceder a nuestra cuenta. El teléfono de Hoggard no tenía señal para recibir su ficha de autenticación de dos factores, entonces acabó por hacer clic en el enlace de «Pruebe de otro modo» para autenticar la cuenta respondiendo a la pregunta de seguridad y descubrió el gran defecto en el sistema de PayPal.
Cuando PayPal hizo la pregunta de seguridad a Hoggard, él introdujo una respuesta al azar y luego utilizó un proxy y eliminó “securityQuestion0” y “securityQuestion1” de los datos de envío. ¡Eureka! Se omite la seguridad 2FA e inicia sesión en su cuenta bloqueada.
Hoggard informó sobre esta vulnerabilidad a Paypal el 3 de octubre del 2016 y Paypal a resuelto el fallo de seguridad el 21 de octubre. Hoggard ha recibido una recompensa enorme.
Esta no es la primera vez Hoggard encuentra un agujero de seguridad, ya antes ha reportado vulnerabilidades en Android, Twitter, Facebook, Paypal, Blackberry y muchos más.
1 comentario
jajajaja bueno una vulneravilidad que ya estava desde hace tiempo, pero ay va los pendejos a centirce hackers por dar enter xddddddddd