Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2020
Piątek 16 listopada 2018 
    

Kompromitująca luka w systemie dwustopniowej weryfikacji


Autor: Wedelek | źródło: HotHardware | 19:29
Dwustopniowa weryfikacja uważana jest za zabezpieczenie, które praktycznie uniemożliwia włamanie. Przy założeniu rzecz jasna, że jest ono poprawnie zaimplementowane, a firma, która odpowiada za przesyłanie tego typu wiadomości zna się na rzeczy. Jak się okazuje niestety nie zawsze jest to normą. Jednym z niechlubnych przykładów jest z pewnością firma Voxox (San Diego, Kalifornia), która świadczy między innymi usługi VOIP i 2FA (dwustopniowa weryfikacja). Pracownik Tech Crounch odkrył, że jeden z serwerów tej firmy nie ma ustawionego hasła i pozwala na swobodny dostęp do przepływających przez niego treści.

Wśród nich są z kolei takie rarytasy jak numer nadawcy i odbiorcy, czy sam kod do wpisania. Tego typu wiedza z pewnością ułatwiłaby działalność niejednemu oszustowi. Oczywiście po zgłoszeniu luki do Voxox serwer szybko odłączono i naprawiono błąd, ale niesmak pozostaje. Niesmak i pytanie czy ktoś zdążył skorzystać na luce.

 

    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.