Nhà nghiên cứu có trụ sở tại Delhi phát hiện ra lỗi trong tính năng xác thực hai bước của Uber

Lỗi bảo mật cho phép kẻ tấn công bỏ qua xác thực hai yếu tố

Ứng dụng gọi xe Uber được cho là đã bỏ qua một lỗ hổng bảo mật – được phát hiện bởi một nhà nghiên cứu bảo mật có trụ sở tại New Delhi – có thể cho phép kẻ tấn công xâm nhập vào tài khoản người dùng thông qua việc bỏ qua tính năng xác thực hai yếu tố của nó.

"Xác thực hai yếu tố là một phần quan trọng trong việc bảo vệ các tài khoản trực tuyến có thêm lớp bảo mật thứ hai bên trên tên người dùng và mật khẩu của bạn — có thể bị đánh cắp — bằng cách gửi mã qua tin nhắn văn bản tới điện thoại của bạn mà chỉ bạn mới có thể có quyền truy cập," trang web công nghệ ZDNet đã báo cáo vào cuối Chủ nhật.

"Mã hai yếu tố đó có thể bị bỏ qua, khiến lớp bảo vệ thứ hai trở nên vô dụng", nhà nghiên cứu bảo mật Karan Saini được ZDNet trích dẫn.

Lỗi bảo mật hoạt động bằng cách khai thác điểm yếu trong cách ứng dụng xác thực người dùng khi họ đăng nhập vào nền tảng, do đó cho phép người dùng đăng nhập vào tài khoản và dễ dàng đánh bại lời nhắc hai yếu tố mà không cần nhập mã chính xác.

Uber cho biết lỗi bảo mật "không phải là vấn đề đặc biệt nghiêm trọng".

Rob Fletcher, Giám đốc Kỹ thuật An ninh tại Uber, cho biết trong thư từ trao đổi với Saini về báo cáo lỗi này: “Đây không phải là một báo cáo đặc biệt nghiêm trọng và có thể là hành vi đã được dự đoán trước.

Đọc thêm:  Huawei ra mắt dòng Mate Xs, MatePad Pro 5G, MateBook và hơn thế nữa

Uber đã bắt đầu thử nghiệm xác thực hai yếu tố trên các hệ thống của mình vào năm 2015 nhưng công ty vẫn chưa phổ biến rộng rãi tính năng bảo mật này tới người dùng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *