SPAccess
logo
mobile-logo
HomeStiriSecuritate ITO vulnerabilitate a cardurilor VISA permite aflarea datelor de identificare VIDEO
o-vulnerabilitate-a-cardurilor-visa-permite-aflarea-datelor-de-identificare-video
0 Comments
778 Views
by:

O vulnerabilitate a cardurilor VISA permite aflarea datelor de identificare VIDEO

o-vulnerabilitate-a-cardurilor-visa-permite-aflarea-datelor-de-identificare-videoCercetatorii de la Universitatea din Newcastle au descoperit că în doar 6 secunde, se pot afla unele dintre datele prin care pot fi realizate plați online cu ajutorul cardurilor Visa.

Cercetatorii de la Universitatea din Newcastle, SUA, au descoperit o vulnerabilitate in sistemul de securitate folosit de Visa care permite hackerilor sa afle datele cardurilor in numai 6 secunde , potrivit News.ro, citat de stirileprotv.ro.

Aflarea datelor se face prin asa-zisa metoda de forta bruta, care ghiceste datele prin incercari multiple pana sunt nimerite informatiile corecte. Se pare ca sistemul celor de la Visa depisteaza tentativele frauduloase doar daca incercarile multiple se fac prin intermediul aceluiasi site de plati.

In cazul in care hackerii declanseaza atacul folosind mai multe site-uri care introduc simultan diferite combinatii de numere, sistemul Visa nu le ia in calcul.

Folosirea unui număr mare de site-uri pentru atac reușește să adune informații parțiale de identificare ale unui card, care, mai apoi, pot fi puse cap la cap pentru a completa puzzle-ul. Cercetătorii de la Universitatea din Newcastle au creat chiar un program care face acest lucru automat și, în doar 6 secunde au aflat codul CVC – una din informațiile necesare plăților online, scrie profit.ro.

Deși au fost notificați cu privire la această problemă de securitate, cei de la Visa nu au luat până acum măsuri suplimentare de precauție, considerând că informațiile parțiale de identificare ale cardurilor nu sunt suficiente pentru realizarea unor tranzacții frauduloase.

Ghicirea date de expirarea a unui card valid nu este chiar așa de dificilă: cardurile sunt de obicei valabile pe o perioadă de cinci ani cel mult, așa că trimiterea a 60 de valori de către diferite site-uri web va obține o confirmare pentru una dintre ele. Codul CVV de trei cifre e un pic mai greu de ghicit, implicând folosirea a 1.000 de cereri de pe diferite site-uri, scrie csoonline.com.

Rețeaua centralizată a MasterCard a detectat atacul în mai puțin de 10 încercăi de autorizare.

 


 

 

 

Share With:
Alte Recomandari