Νέο bug στο iOS 12. Πώς το επιλύετε;
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
Latest Posts

Σφάλμα στο Amazon.com επιτρέπει απεριόριστο αριθμό προσπαθειών ανάκτησης κωδικού

500px-Amazon.com-Logo.svg_

Μια ευπάθεια ασφάλειας στην εφαρμογή της  Amazon.com για κινητά (η οποία έχει επιδιορθωθεί), επέτρεπε σε εισβολείς να έχουν απεριόριστο αριθμό προσπαθειών να μαντέψουν τον κωδικό ενός ατόμου, σύμφωνα με την εταιρεία ασφαλείας FireEye.

Εάν οι χρήστες εισάγουν τον κωδικό τους λάθος 10 φορές στην ιστοσελίδα Amazon.com, η εταιρεία απαιτεί από αυτούς να λύσουν έναν «γρίφο χαρακτήρων» γνωστό ως CAPTCHA (αυτοματοποιημένος έλεγχος για τον προσδιορισμό πραγματικών χρήστες από τους υπολογιστές). Το CAPTCHA σκοπό έχει να αναστείλει τη λειτουργία των αυτοματοποιημένων προγραμμάτων που προσπαθούν να εισάγουν διαφορετικούς κωδικούς πρόσβασης.

Αλλά η Amazon.com δεν διέθετε CAPTCHA στην εφαρμογή για κινητές συσκευές, όπως πλατφόρμες iOS και Android, επιτρέποντας απεριόριστες προσπάθειες ανάκτησης κωδικού, σύμφωνα με τους ερευνητές της FireEye, Min Zheng, Tao Wei και Hui Xue, οι οποίοι δημοσίευσαν τα ευρήματά τους στο blog της FireEye. Η FireEye ενημέρωσε την Amazon.com για το σφάλμα στις 30 Ιανουαρίου και η εταιρεία το επιδιόρθωσε στις 19 Φεβρουαρίου.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *