|
TwojePC.pl © 2001 - 2024
|
 |
Piątek 16 listopada 2018 |
 |
| |
|
Kompromitująca luka w systemie dwustopniowej weryfikacji
Autor: Wedelek | źródło: HotHardware | 19:29 |
|  Dwustopniowa weryfikacja uważana jest za zabezpieczenie, które praktycznie uniemożliwia włamanie. Przy założeniu rzecz jasna, że jest ono poprawnie zaimplementowane, a firma, która odpowiada za przesyłanie tego typu wiadomości zna się na rzeczy. Jak się okazuje niestety nie zawsze jest to normą. Jednym z niechlubnych przykładów jest z pewnością firma Voxox (San Diego, Kalifornia), która świadczy między innymi usługi VOIP i 2FA (dwustopniowa weryfikacja). Pracownik Tech Crounch odkrył, że jeden z serwerów tej firmy nie ma ustawionego hasła i pozwala na swobodny dostęp do przepływających przez niego treści.
Wśród nich są z kolei takie rarytasy jak numer nadawcy i odbiorcy, czy sam kod do wpisania. Tego typu wiedza z pewnością ułatwiłaby działalność niejednemu oszustowi. Oczywiście po zgłoszeniu luki do Voxox serwer szybko odłączono i naprawiono błąd, ale niesmak pozostaje. Niesmak i pytanie czy ktoś zdążył skorzystać na luce. |
| |
|
|
|
|
|
 |
 |
|
|
|
D O D A J K O M E N T A R Z |
 |
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
