Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 27 stycznia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46984)
AGD (207)
Biznes (4899)
Budownictwo (2137)
Dom (1538)
Dziecko (1246)
Edukacja (1806)
Elektronika (954)
Film (117)
Finanse (1749)
Internet (2874)
Komputery (2398)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1220)
Media (613)
Moda i Styl (1004)
Motoryzacja (1158)
Muzyka (263)
Nieruchomości (1008)
Ogród (147)
Oprogramowanie (2359)
Polityka (368)
Praca i kariera (970)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (837)
Telekomunikacja (523)
Turystyka (1194)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1684)
Zwierzęta (82)
Życie (1372)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Dobre Media


Magazyn Przemysłu Rybnego


Połówki Pomarańczy


Głos Wielkopolski


Vitalogy


 
KOMUNIKATY TEKSTOWE

Jeśli nie ma „darmowego lunchu”, co powiesz na darmową kawę?
Dodano: 20.08.2019, godzina: 09:37
Jeśli nie ma „darmowego lunchu”, co powiesz na darmową kawę?
Mając kilka godzin wolnego czasu, podczas francuskiego podziemnego wydarzenia dla hakerów, badacz bezpieczeństwa Baptiste Robert zdecydował się na filiżankę kawy z automatu.

Mając kilka godzin wolnego czasu, podczas francuskiego podziemnego wydarzenia dla hakerów, badacz bezpieczeństwa Baptiste Robert zdecydował się na filiżankę kawy z automatu.

A kilka godzin wystarczyło na wypicie kawy - w stylu hakera.

Kiedy zobaczył, że może płacić telefonem komórkowym za pośrednictwem aplikacji CoffeecApp na Androida lub iOS, Baptiste ujawnił prosty sposób, że nieetyczni hakerzy mogą ukraść konta innych użytkowników i dokonywać automatycznych zakupów na ich koszt.

Robert postanowił spojrzeć na rodzaj informacji wymienianych przez aplikację z serwerem dostawcy. Zaczął od utworzenia konta i sprawdzenia danych przesyłanych tam i z powrotem, w tym identyfikatora użytkownika, numeru telefonu działającego jako nazwa użytkownika.

Zresetowanie hasła logowania pokazało wartość nowego parametru o nazwie „UserUId”, który był taki sam jak identyfikator użytkownika. To wzbudziło jego zainteresowanie na tyle, aby utworzyć drugie konto i zainicjować procedurę resetowania, podając wartość „UserUId” pierwszego konta. Próba zakończyła się sukcesem.

To osiągnięcie nie pozwoliło mu jednak na przejęcie kont innych użytkowników, chyba że znalazłby sposób na wydobycie numerów telefonów zarejestrowanych w CoffeecApp. Robert naciskał jeszcze trochę, dopóki nie stwierdził, że aplikacja nie była chroniona przed brute-force, i że zasygnalizowała przetworzenie prawidłowej nazwy użytkownika.

„W pierwszym żądaniu złożonym podczas procesu resetowania aplikacja wysyła nazwę użytkownika, która jest równa numerowi telefonu, na ich serwer. Jeżeli istnieje, otrzymasz kod odpowiedzi 200 ”- wyjaśnia badacz.

„Jeśli wyślesz losową nazwę użytkownika, serwer powie„ UserNotExists ”.”

Te odkrycia pozwalają hakerowi bombardować aplikację numerami telefonów i znajdować te zarejestrowane w aplikacji. W połączeniu z procedurą resetowania hasła, atakujący może przejąć konta i wykorzystać dostępne środki na automatach obsługujących płatności za pośrednictwem aplikacji mobilnej CoffeecApp.

Może nie istnieć coś takiego jak „darmowy lunch”, ale najwyraźniej nie dotyczy to kawy w automatach.

https://bitdefender.pl/

Załą…czniki dostą™pne są… bezpłatnie dla zarejestrowanych rzeczników, dziennikarzy i wydawców mediów (portale, wortale, blogi, fora, prasa, radio, TV) oraz Internautów niezalogowanych, o ile rzecznik prasowy, agencja PR lub biuro prasowe nie zaznaczyli inaczej.
Nie masz konta? Zarejestruj się!

IMG 1

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 4 + 12:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Jak usunąć wirusa z telefonu z Androidem?Jak usunąć wirusa z telefonu z Androidem?
Co musisz wiedzieć przed zakupem inteligentnego głośnika dla rodzinyCo musisz wiedzieć przed zakupem inteligentnego głośnika dla rodziny
Nowa skórka na Boże Narodzenie? Niewyraźna granica między grami a hazardem dla małych dzieciNowa skórka na Boże Narodzenie? Niewyraźna granica między grami a hazardem dla małych dzieci
Nowa skórka na Boże Narodzenie? Niewyraźna granica między grami a hazardem dla małych dzieciNowa skórka na Boże Narodzenie? Niewyraźna granica między grami a hazardem dla małych dzieci
10 faktów i mitów na temat zabezpieczeń komputera i smartfona10 faktów i mitów na temat zabezpieczeń komputera i smartfona
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
„Psycho” dokonał napadu na kryptowalutę
 
Deweloper kradnie harekom klucze deszyfrujące
 
Notatki z okupem strzelają ze szkolnych drukarek, ale okręg odmawia płacenia
 
Jak bezkarnie zhakować amerykańskiego satelitę
 
Lokalizator samochodowy wspiera kierowcę czy hakera?