Posted by MinO | 0 comments

Εκτεθειμένες σε κίνδυνο οι πιστωτικές κάρτες Visa;


Σημαντικό κενό ασφαλείας στο σύστημα online συναλλαγών με πιστωτικές κάρτες Visa ανακαλύφθηκε από ερευνητές του Πανεπιστημίου του Newcastle, το οποίο μπορεί να επηρεάσει οποιονδήποτε τις χρησιμοποιεί για πληρωμές στο Web.

Πιο συγκεκριμένα, διαπιστώθηκε ότι εάν οι απόπειρες εύρεσης του αριθμού επαλήθευσης CVC (Card Verification Code) μιας πιστωτικής Visa από κάποιον hacker πραγματοποιηθούν σε περισσότερα από ένα website και με διαδοχικό τρόπο, τότε δεν ενεργοποιείται ο μηχανισμός ασφαλείας της κάρτας, με αποτέλεσμα ο κάτοχος να μην ενημερώνεται για την κακόβουλη χρήση της. Ένα εξειδικευμένο εργαλείο λογισμικού θα μπορούσε να “μαντέψει” τον CVC των περισσότερων σημερινών καρτών αυτού του τύπου σε μόλις έξι δευτερόλεπτα, επισημαίνουν οι ερευνητές.

Μάλιστα, οι ίδιοι ανέπτυξαν τέτοιο software, προκειμένου να τονίσουν τη βαρύτητα των ευρημάτων τους. Το λογισμικό έχει σχεδιαστεί ώστε να “μαντεύει” τον κωδικό μιας κάρτας, πραγματοποιώντας brute force δοκιμές, οι οποίες όμως λαμβάνουν χώρα σε διάφορες ιστοσελίδες. Εκτιμάται ότι η συγκεκριμένη τεχνική έχει ήδη χρησιμοποιηθεί από κυβερνοεγκληματίες για την επίθεση στην Tesco Bank νωρίτερα αυτό το μήνα, που είχε ως αποτέλεσμα το “άδειασμα” περίπου 20.000 λογαριασμών πελατών της.

Άλλοι πάροχοι πιστωτικών καρτών, όπως η MasterCard, παρέχουν ήδη προστασία από τέτοιες επιθέσεις και μέχρι στιγμής έχει διαπιστωθεί ότι κίνδυνο διατρέχουν μόνο οι χρήστες προϊόντων της Visa. Ωστόσο, παρότι οι ερευνητές κοινοποίησαν τα ευρήματά τους στην εταιρεία, αυτή μέχρι σήμερα δεν έχει λάβει μέτρα για την αντιμετώπιση του προβλήματος.

Η Visa δήλωσε στον The Independent: "Η έρευνα δεν λαμβάνει υπόψιν τους διάφορους ελέγχους ασφαλείας του υπάρχοντος συστήματος πληρωμών, που πρέπει όλοι να ολοκληρωθούν επιτυχώς πριν επιτραπεί κάποια συναλλαγή στην πραγματικότητα"

[via]

0 comments: