Mastercard ignora falha crítica que permite hackers falsificarem pagamentos imprimir publicado em: 06 / 09 / 2017

mastercardOs fornecedores que dependem do Serviço de Gateway de Internet da Mastercard, também conhecido como MIGS, devem verificar as transações online antes de enviar para os clientes, pois foi encontrada uma falha crítica no protocolo de validação do sistema e parece que a empresa está ignorando completamente isso.

Conforme relata o The Next Web, o pesquisador independente de segurança Yohanes Nugroho encontrou uma falha no protocolo MIGS que permite que hackers escondam o sistema de pagamento e consigam aprovar transações inválidas com sucesso.

Os cibercriminosos aproveitam a brecha para injetar valores inválidos em serviços de pagamentos de terceiros para solicitar o valor diretamente aos fornecedores. Como o pesquisador observou, em vez de validar entradas no lado do servidor antes de enviá-lo para o MIGS, os pedidos só são verificados no lado do cliente. Uma vez que esses dados nunca chegam aos servidores da Mastercard.

Nugroho conseguiu confirmar que pelo menos um gateway de pagamento, a Fusion Payments, uma empresa avaliada em US  20 milhões, era suscetível a este ataque. A Mastercard, por outro lado, ainda não respondeu as advertências do pesquisador.

Olhar Digital


PDF pagePrint page

PARTICIPE

PUBLICIDADE

    Vale Vermelho

REDE SOCIAl

PUBLICIDADE

    Physio II

últimas