Kompromitująca luka w systemie dwustopniowej weryfikacji
Autor: Wedelek | źródło: HotHardware | 19:29
Dwustopniowa weryfikacja uważana jest za zabezpieczenie, które praktycznie uniemożliwia włamanie. Przy założeniu rzecz jasna, że jest ono poprawnie zaimplementowane, a firma, która odpowiada za przesyłanie tego typu wiadomości zna się na rzeczy. Jak się okazuje niestety nie zawsze jest to normą. Jednym z niechlubnych przykładów jest z pewnością firma Voxox (San Diego, Kalifornia), która świadczy między innymi usługi VOIP i 2FA (dwustopniowa weryfikacja). Pracownik Tech Crounch odkrył, że jeden z serwerów tej firmy nie ma ustawionego hasła i pozwala na swobodny dostęp do przepływających przez niego treści.
Wśród nich są z kolei takie rarytasy jak numer nadawcy i odbiorcy, czy sam kod do wpisania. Tego typu wiedza z pewnością ułatwiłaby działalność niejednemu oszustowi. Oczywiście po zgłoszeniu luki do Voxox serwer szybko odłączono i naprawiono błąd, ale niesmak pozostaje. Niesmak i pytanie czy ktoś zdążył skorzystać na luce.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
