RSS

Εκτεθειμένες σε κίνδυνο οι πιστωτικές κάρτες Visa;

07 Dec

Σημαντικό κενό ασφαλείας στο σύστημα online συναλλαγών με πιστωτικές κάρτες Visa ανακαλύφθηκε από ερευνητές του Πανεπιστημίου του Newcastle, το οποίο μπορεί να επηρεάσει οποιονδήποτε τις χρησιμοποιεί για πληρωμές στο Web.

Πιο συγκεκριμένα, διαπιστώθηκε ότι εάν οι απόπειρες εύρεσης του αριθμού επαλήθευσης CVC (Card Verification Code) μιας πιστωτικής Visa από κάποιον hacker πραγματοποιηθούν σε περισσότερα από ένα website και με διαδοχικό τρόπο, τότε δεν ενεργοποιείται ο μηχανισμός ασφαλείας της κάρτας, με αποτέλεσμα ο κάτοχος να μην ενημερώνεται για την κακόβουλη χρήση της. Ένα εξειδικευμένο εργαλείο λογισμικού θα μπορούσε να “μαντέψει” τον CVC των περισσότερων σημερινών καρτών αυτού του τύπου σε μόλις έξι δευτερόλεπτα, επισημαίνουν οι ερευνητές.

Μάλιστα, οι ίδιοι ανέπτυξαν τέτοιο software, προκειμένου να τονίσουν τη βαρύτητα των ευρημάτων τους. Το λογισμικό έχει σχεδιαστεί ώστε να “μαντεύει” τον κωδικό μιας κάρτας, πραγματοποιώντας brute force δοκιμές, οι οποίες όμως λαμβάνουν χώρα σε διάφορες ιστοσελίδες. Εκτιμάται ότι η συγκεκριμένη τεχνική έχει ήδη χρησιμοποιηθεί από κυβερνοεγκληματίες για την επίθεση στην Tesco Bank νωρίτερα αυτό το μήνα, που είχε ως αποτέλεσμα το “άδειασμα” περίπου 20.000 λογαριασμών πελατών της.

Άλλοι πάροχοι πιστωτικών καρτών, όπως η MasterCard, παρέχουν ήδη προστασία από τέτοιες επιθέσεις και μέχρι στιγμής έχει διαπιστωθεί ότι κίνδυνο διατρέχουν μόνο οι χρήστες προϊόντων της Visa. Ωστόσο, παρότι οι ερευνητές κοινοποίησαν τα ευρήματά τους στην εταιρεία, αυτή μέχρι σήμερα δεν έχει λάβει μέτρα για την αντιμετώπιση του προβλήματος.

Η Visa δήλωσε στον The Independent: “Η έρευνα δεν λαμβάνει υπόψιν τους διάφορους ελέγχους ασφαλείας του υπάρχοντος συστήματος πληρωμών, που πρέπει όλοι να ολοκληρωθούν επιτυχώς πριν επιτραπεί κάποια συναλλαγή στην πραγματικότητα”

[via]

Advertisements
 
Leave a comment

Posted by on 7 December, 2016 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: