Nhà cung cấp dịch vụ thanh toán PayPal dễ bị tổn thương lỗ hổng bỏ qua hạn chế xác thựccó thể cho phép kẻ tấn công để bỏ qua bộ lọc hoặc hạn chế của dịch vụ trực tuyến để có quyền truy cập trái phép vào người dùng bị chặn‘ Tài khoản Paypal.
Lỗ hổng bảo mật thực sự nằm trong quy trình xác thực API di động của dịch vụ trực tuyến PayPalkhông kiểm tra các tài khoản PayPal bị chặn và hạn chế.
CÁCH HOẠT ĐỘNG CỦA TỔN THƯƠNG
Trong trường hợp nếu người dùng PayPal nhập sai tên người dùng hoặc tổ hợp mật khẩu nhiều lần để truy cập vào tài khoản, thì vì lý do bảo mật, PayPal sẽ hạn chế người dùng mở hoặc truy cập tài khoản của họ trên máy tính cho đến khi có câu trả lời cho số lượng câu hỏi bảo mật được cung cấp.
Tuy nhiên, nếu cùng một người dùng, đồng thời chuyển sang thiết bị di động và thử truy cập vào tài khoản PayPal tạm thời bị đóng bằng thông tin xác thực phù hợp thông qua ứng dụng khách chính thức của PayPal dành cho thiết bị di động thông qua API, người dùng sẽ có quyền truy cập vào tài khoản mà không cần cung cấp bất kỳ thông tin xác thực nào. chi tiết bảo mật bổ sung.
CÓ CHUYỆN GÌ
“API ứng dụng khách chỉ kiểm tra nếu tài khoản tồn tại, API không kiểm tra việc chặn một phần hoặc toàn bộ tài khoản. Người dùng bị chặn có thể truy cập vào tài khoản PayPal của mình và có thể thực hiện các giao dịch và anh ta có thể gửi tiền từ tài khoản,” tài liệu tiết lộ lỗ hổng nêu rõ.
Vì một số lý do bảo mật khác, chẳng hạn như để ngăn kẻ lừa đảo tiếp cận các khoản tiền thu được bất hợp pháp, PayPal có thể tạm thời từ chối người dùng truy cập vào tài khoản PayPal của họ. Trong những trường hợp như vậy, kẻ tấn công từ xa có thể “đăng nhập thông qua API di động với hạn chế cổng PayPal để truy cập thông tin tài khoản hoặc tương tác với tài khoản bị xâm nhập.”
ĐÃ BÁO CÁO HƠN MỘT NĂM NHƯNG VẪN KHÔNG CÓ BẢN VÁ
Lỗ hổng nghiêm trọng trong PayPal đã được phát hiện khoảng một năm trước bởi Benjamin Kunz Mejri từ Phòng thí nghiệm Lỗ hổng bảo mật và với tư cách là nhà nghiên cứu có trách nhiệm, ông đã báo cáo lỗ hổng này cho nhóm của PayPal, nhưng vẫn chưa có bản sửa lỗi cho lỗ hổng này. Ngoài ra, không có tiền thưởng lỗi nào được trả cho anh ta vì đã phát hiện và tiết lộ lỗi một cách có trách nhiệm.
Theo tài liệu tiết lộ lỗ hổng, lỗ hổng bỏ qua hạn chế xác thực trong dịch vụ trực tuyến PayPal đã được chỉ định điểm cơ sở CVSS (Hệ thống chấm điểm lỗ hổng chung) cao là 6,2, nhưng không có mã định danh nào được chỉ định cho lỗi này.
VIDEO MINH HỌA
Nhà nghiên cứu cũng đã xuất bản một video trình diễn lỗ hổng, cho thấy cách anh ta cố tình nhập sai tên người dùng nhiều lần để tài khoản PayPal của mình bị khóa. Sau khi tài khoản bị chặn, dịch vụ thanh toán trực tuyến yêu cầu anh ta trả lời một số câu hỏi bảo mật để xác thực người dùng.
Tuy nhiên, bất chấp việc trả lời những câu hỏi đó, nhà nghiên cứu đã sử dụng thiết bị iOS của mình và nhập đúng tổ hợp tên người dùng và mật khẩu, nhờ đó dễ dàng cấp cho anh ta quyền truy cập vào tài khoản bị chặn của mình, cho phép anh ta bắt đầu các giao dịch tài chính.
SẢN PHẨM BỊ ẢNH HƯỞNG
Lỗ hổng ảnh hưởng đến ứng dụng di động iOS cho cả iPhone và iPad, vì nó không kiểm tra được các cờ hạn chế không cho phép truy cập vào tài khoản bị chặn hoặc tạm thời bị chặn. Theo nhà nghiên cứu, phiên bản 4.6.0 của ứng dụng iOS bị ảnh hưởng và lỗ hổng này cũng đang hoạt động trên phiên bản 5.8 mới nhất.
Là một công ty thuộc sở hữu của eBay, PayPal cung cấp cách thanh toán và nhận thanh toán nhanh hơn và an toàn hơn. Dịch vụ này cung cấp cho mọi người những cách đơn giản hơn để gửi tiền mà không cần chia sẻ thông tin tài chính, với hơn 148 triệu tài khoản đang hoạt động bằng 26 loại tiền tệ và trên 193 thị trường, qua đó xử lý hơn 9 triệu khoản thanh toán hàng ngày.
