Обнаружены уязвимости карт Visa перед брутфорсом

Сотрудники Университета Ньюкасла взбудоражили общественность своим докладом, посвященным методам хакерских атак, которые позволяют мгновенно подбирать пароли, даты и прочие секретные сведения для карт Visa.
Обнаружены уязвимости карт Visa перед брутфорсом
Согласно утверждению британских аналитиков, в распоряжении кибермошенников находятся схемы взлома компьютерных систем, в основе которых лежит метод распределенного «брут-форса». Хакерская атака с использованием этого способа делает возможным скоростной перебор всех возможных парольных комбинаций, включая CVV-коды и даты истечения срока действия банковских карт. Уязвимость выявлена на картах платежного оператора Visa.

Специалисты из Ньюкасла не только предупредили об опасности, но и предоставили список сайтов с недостаточной защитой от вероятных покушений киберпреступников. Таковых насчитывается 342. Проверке подверглись торговые веб-ресурсы, входящие в топ популярных коммерческих онлайн-представительств. Ученые проанализировали только показатели фаворитов отрасли, в противном случае, перечень мог бы оказаться много обширнее.

Эксперимент заключался в выборочной проверке карт Visa путем подбора дат срока действия. Операция, занимающая считанные секунды, позволяла обратиться к сайту продавца и задействовать денежную транзакцию. Путем неоднократных попыток удалось установить, что в среднем срок действия карты составляет 60 мес. Это позволяет рассылать массовые запросы в онлайн-магазины, используя разные комбинации дат, что в конечном итоге приводит злоумышленников к нужным данным. Экспериментальным атакам подверглись также CVV-коды. С ними дело обстояло еще быстрее, так как искомая комбинация состояла всего из трех цифр.

В докладе содержится информация об опасности игнорирования привязанных к картам адресов и данных владельцев. Многие сайты обходят стороной эти сведения, что является крайней халатностью, так как упрощает взлом. Чтобы «вскрыть» карту хакеру достаточно около 6 сек. Ученые не преминули продемонстрировать метод в сопровождающем доклад видео.

В отличие от карт Visa, платежные инструменты от Mastercard оказались неприступны перед лицом опасности благодаря своей способности фиксировать, анализировать и блокировать множественные запросы, которые поступают для одной карты с разных адресов интернет-магазинов. Устойчивыми к брут-форсу признаны карты, оснащенные технологиями 3D Secure и chip-and-PIN. Пока упомянутые в докладе ресурсы (78% от количества проверенных) никак не отреагировали на предупреждение, но держатели многих из них озаботились обновлением механизмов безопасности. По мнению, исследователей этого недостаточно, так как отправившись по следам предпринятых мероприятий, они установили, что те не исправили ситуацию, а еще более ослабили защиту.

Раздел::

(1 голосов, средняя оценка: 5,00 с 5)
Loading...