Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Niedziela, 15 września 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46579)
AGD (207)
Biznes (4853)
Budownictwo (2135)
Dom (1536)
Dziecko (1237)
Edukacja (1801)
Elektronika (918)
Film (113)
Finanse (1731)
Internet (2788)
Komputery (2319)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1218)
Media (613)
Moda i Styl (1001)
Motoryzacja (1157)
Muzyka (259)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2296)
Polityka (368)
Praca i kariera (968)
Prawo (926)
Reklama i PR (972)
RTV (196)
Sport (834)
Telekomunikacja (520)
Turystyka (1187)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1682)
Zwierzęta (80)
Życie (1361)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1181)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (393)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

infoklik Sp. z o.o.


Sportbiznes.pl


Signs.pl


Rynek Informacji


ARTSMART Izabela Żylińska


 
KOMUNIKATY TEKSTOWE

Jeśli nie ma „darmowego lunchu”, co powiesz na darmową kawę?
Dodano: 20.08.2019, godzina: 09:37
Jeśli nie ma „darmowego lunchu”, co powiesz na darmową kawę?
Mając kilka godzin wolnego czasu, podczas francuskiego podziemnego wydarzenia dla hakerów, badacz bezpieczeństwa Baptiste Robert zdecydował się na filiżankę kawy z automatu.

Mając kilka godzin wolnego czasu, podczas francuskiego podziemnego wydarzenia dla hakerów, badacz bezpieczeństwa Baptiste Robert zdecydował się na filiżankę kawy z automatu.

A kilka godzin wystarczyło na wypicie kawy - w stylu hakera.

Kiedy zobaczył, że może płacić telefonem komórkowym za pośrednictwem aplikacji CoffeecApp na Androida lub iOS, Baptiste ujawnił prosty sposób, że nieetyczni hakerzy mogą ukraść konta innych użytkowników i dokonywać automatycznych zakupów na ich koszt.

Robert postanowił spojrzeć na rodzaj informacji wymienianych przez aplikację z serwerem dostawcy. Zaczął od utworzenia konta i sprawdzenia danych przesyłanych tam i z powrotem, w tym identyfikatora użytkownika, numeru telefonu działającego jako nazwa użytkownika.

Zresetowanie hasła logowania pokazało wartość nowego parametru o nazwie „UserUId”, który był taki sam jak identyfikator użytkownika. To wzbudziło jego zainteresowanie na tyle, aby utworzyć drugie konto i zainicjować procedurę resetowania, podając wartość „UserUId” pierwszego konta. Próba zakończyła się sukcesem.

To osiągnięcie nie pozwoliło mu jednak na przejęcie kont innych użytkowników, chyba że znalazłby sposób na wydobycie numerów telefonów zarejestrowanych w CoffeecApp. Robert naciskał jeszcze trochę, dopóki nie stwierdził, że aplikacja nie była chroniona przed brute-force, i że zasygnalizowała przetworzenie prawidłowej nazwy użytkownika.

„W pierwszym żądaniu złożonym podczas procesu resetowania aplikacja wysyła nazwę użytkownika, która jest równa numerowi telefonu, na ich serwer. Jeżeli istnieje, otrzymasz kod odpowiedzi 200 ”- wyjaśnia badacz.

„Jeśli wyślesz losową nazwę użytkownika, serwer powie„ UserNotExists ”.”

Te odkrycia pozwalają hakerowi bombardować aplikację numerami telefonów i znajdować te zarejestrowane w aplikacji. W połączeniu z procedurą resetowania hasła, atakujący może przejąć konta i wykorzystać dostępne środki na automatach obsługujących płatności za pośrednictwem aplikacji mobilnej CoffeecApp.

Może nie istnieć coś takiego jak „darmowy lunch”, ale najwyraźniej nie dotyczy to kawy w automatach.

https://bitdefender.pl/

Załą…czniki dostą™pne są… bezpłatnie dla zarejestrowanych rzeczników, dziennikarzy i wydawców mediów (portale, wortale, blogi, fora, prasa, radio, TV) oraz Internautów niezalogowanych, o ile rzecznik prasowy, agencja PR lub biuro prasowe nie zaznaczyli inaczej.
Nie masz konta? Zarejestruj się!

IMG 1

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 10 + 16:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Chciwość nie popłaca - fiasko cyberganguChciwość nie popłaca - fiasko cybergangu
Głos prezesa winny kradzieży 243 000 USDGłos prezesa winny kradzieży 243 000 USD
400 gabinetów medycznych zainfekowanych!400 gabinetów medycznych zainfekowanych!
Lokalizator samochodowy wspiera kierowcę czy hakera?Lokalizator samochodowy wspiera kierowcę czy hakera?
Znajdź błąd w aplikacji – Google zapłaci Ci za toZnajdź błąd w aplikacji – Google zapłaci Ci za to
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Lokalizator samochodowy wspiera kierowcę czy hakera?
 
20-miesięczny wyrok więzienia dla brytyjskiego hakera, który zarobił fortunę, pomagając...
 
O nie! Apple partaczy aktualizację iOS, pozostawiając iPhone'y otwarte na jailbreak
 
Hakerzy kradną dane 700 000 gości z Choice Hotels
 
Trzy lata więzienia dla hakera odpowiedzialnego za włamania na konta raperów i gwiazd sportu w...