Cercetatorii de la Universitatea din Newcastle, SUA, au descoperit o vulnerabilitate in sistemul de securitate folosit de Visa care permite hackerilor sa afle datele cardurilor in numai 6 secunde , potrivit News.ro, citat de stirileprotv.ro.
Aflarea datelor se face prin asa-zisa metoda de forta bruta, care ghiceste datele prin incercari multiple pana sunt nimerite informatiile corecte. Se pare ca sistemul celor de la Visa depisteaza tentativele frauduloase doar daca incercarile multiple se fac prin intermediul aceluiasi site de plati.
In cazul in care hackerii declanseaza atacul folosind mai multe site-uri care introduc simultan diferite combinatii de numere, sistemul Visa nu le ia in calcul.
Folosirea unui număr mare de site-uri pentru atac reușește să adune informații parțiale de identificare ale unui card, care, mai apoi, pot fi puse cap la cap pentru a completa puzzle-ul. Cercetătorii de la Universitatea din Newcastle au creat chiar un program care face acest lucru automat și, în doar 6 secunde au aflat codul CVC – una din informațiile necesare plăților online, scrie profit.ro.
Deși au fost notificați cu privire la această problemă de securitate, cei de la Visa nu au luat până acum măsuri suplimentare de precauție, considerând că informațiile parțiale de identificare ale cardurilor nu sunt suficiente pentru realizarea unor tranzacții frauduloase.
Ghicirea date de expirarea a unui card valid nu este chiar așa de dificilă: cardurile sunt de obicei valabile pe o perioadă de cinci ani cel mult, așa că trimiterea a 60 de valori de către diferite site-uri web va obține o confirmare pentru una dintre ele. Codul CVV de trei cifre e un pic mai greu de ghicit, implicând folosirea a 1.000 de cereri de pe diferite site-uri, scrie csoonline.com.
Rețeaua centralizată a MasterCard a detectat atacul în mai puțin de 10 încercăi de autorizare.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…