Pre-play támadás a bankkártyák ellen

A legtöbb európai és ázsiai bankban alkalmazott chip és PIN rendszerek biztonságosabbak, mint a mágnescsíkot használók, de ez nem azt jelenti, hogy ne lennének meg ezeknek is a saját hibáik. Rendszeresen visszaélnek ezekkel az ATM és a POS csalók, és kamerákkal rögzítik a kártya tulajdonos által beírt PIN kódot, illetve vannak egyéb módszerek is. A Cambridge Egyetem kutatói felfedeztek egy hibát abban, ahogy az algoritmus generálja az egyedi azonosító számot, ami minden ATM és POS tranzakciónál felhasználásra kerül. A hiba következtében a támadó számára lehetővé válik illegális tranzakciókat végrehajtani anélkül, hogy birtokában lenne az ügyfél kártyájáról készített másolat. Az egyedi azonosító (UN – unique number) felső 17 bitje fix érték, míg az alsó 15 egyszerűen egy számláló, amely minden milliszekundumban növekszik.

http://www.net-security.org/secworld.php?id=13581


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »