Hackeando un Banco 2 (Caso Real) [Transferir Dinero + Comprar Gratis]
El día de ayer se realizó el LatamTour2018 en Chile, y el investigador Eduardo Riveros realizó una charla donde:
Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.
La charla llamada "Gran promo: Todas tus compras Gratis" habla sobre como fue posible :
- Transferir dinero con autorizaciones modificadas para parecer "regalos".
- Pagar productos con el dinero de cualquier cliente del banco sin datos de autorización (usuario(RUT)/contraseña).
Lo anecdótico de la situación, es que el Banco afectado es exactamente el mismo del cual hablo en Hackeando un Banco (Caso Real), y saca las mismas conclusiones con respecto a la falta de canales para notificar vulnerabilidades y la lentitud inexplicable para arreglarlos, sin duda preocupante.
Acá los dejo con la charla:
Las diapositivas:
Acá está el video de la demostración (citado en las diapositivas):
Fuentes:
[+] Salu2
Via: feedproxy.google.com
Hackeando un Banco 2 (Caso Real) [Transferir Dinero + Comprar Gratis]
![Hackeando un Banco 2 (Caso Real) [Transferir Dinero + Comprar Gratis]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiWXLeISN9fIK9ADU26dENckumLk8eIMcOJlC9nlCXuRoDQjbhv8ACOFxP952eIWit0zIyFJnicgLw3D48-DkY07VaH3LwtS3kHgYNJfzh1XJ2yfHNFaQPImsNnQPTQjRTF_RTcv5AxKskv/s72-c/banco_hacked.png)
Reviewed by Anónimo
on
22:58
Rating:
Reviewed by Anónimo
on
22:58
Rating:
