Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vulnerabilidades en Gateways de Pago

andresriancho
March 05, 2015
Programming
0
310

Vulnerabilidades en Gateways de Pago

Uno de los servicios más consumidos por startups que realizan ventas online es el gateway de pago. El gateway de pago interactúa con el sitio donde se realiza la venta y el usuario para proveer un canal seguro de comunicación con los proveedores de tarjetas de crédito, donde se valida y aprueba la compra.

En esta charla revisaremos algunos de los ataques posibles a los gateways de pago, ataques que permitirían a un potencial intruso realizar compras sin realizar un pago, cambiar el importe a pagar, etc.

La charla comienza explicando el funcionamiento de un gateway de pagos totalmente vulnerable, al cual se le agregan medidas de seguridad de manera progresiva para finalizar con un sistema seguro.

andresriancho

March 05, 2015
Tweet

More Decks by andresriancho

See All by andresriancho
Step by step AWS Cloud Hacking
andresriancho
0
600
Step by step AWS Cloud Hacking
andresriancho
2
2.8k
Internet-Scale analysis of AWS Cognito Security
andresriancho
1
11k
Threat Modelling
andresriancho
0
1.2k
Automated Security Analysis AWS Clouds
andresriancho
1
3.1k
Injecting into URLs / Breaking URL-Encoding
andresriancho
0
210
Galería de Fallos en Unicornios
andresriancho
1
160
Esoteric Web Application Vulnerabilities
andresriancho
0
830
String Compare Timing Attacks
andresriancho
0
520

Other Decks in Programming

See All in Programming
2024/11/8 関西Kaggler会 2024 #3 / Kaggle Kernel で Gemma 2 × vLLM を動かす。
kohecchi
4
550
Jakarta EE meets AI
ivargrimstad
0
130
ECS Service Connectのこれまでのアップデートと今後のRoadmapを見てみる
tkikuc
2
240
Tauriでネイティブアプリを作りたい
tsucchinoko
0
350
OpenTelemetryでRailsのパフォーマンス分析を始めてみよう(KoR2024)
ymtdzzz
5
2k
WEBエンジニア向けAI活用入門
sutetotanuki
0
330
デプロイを任されたので、教わった通りにデプロイしたら障害になった件 ~俺のやらかしを越えてゆけ~
techouse
53
34k
Java ジェネリクス入門 2024
nagise
0
680
Boost Performance and Developer Productivity with Jakarta EE 11
ivargrimstad
0
1.5k
讓數據說話:用 Python、Prometheus 和 Grafana 講故事
eddie
0
380
生成 AI を活用した toitta 切片分類機能の裏側 / Inside toitta's AI-Based Factoid Clustering
pokutuna
0
720
[PyCon Korea 2024 Keynote] 커뮤니티와 파이썬, 그리고 우리
beomi
0
120

Featured

See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
700
Designing for Performance
lara
604
68k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Embracing the Ebb and Flow
colly
84
4.5k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
46
2.1k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
32
1.8k
KATA
mclloyd
29
14k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
390

Transcript

  1. None

  2. /ME  Experto en seguridad en aplicaciones Web  Desarrollador

    (Python!)  Open Source evangelist  w3af project leader  Founder of Bonsai Information Security  Founder and developer of TagCube SaaS
  3. None

  4. CLIENTE

  5. MERCHANT

  6. GATEWAY DE PAGOS

  7. None

  8. INICIO DE TRANSACCIÓN – CLICK EN “PAGAR” gateway.com HTTP El

    usuario es redireccionado desde merchant.com a gateway.com, donde ingresa la tarjeta de credito y confirma el pago. Es necesario que gateway.com conozca:  El importe a pagar  El merchant a quien acreditar el pago

  9. CALLBACK – PAGO FINALIZADO El usuario es redireccionado desde gateway.com

    a merchant.com, donde puede ver el resultado (exitoso|fallido) de su compra. Es necesario que merchant.com conozca:  Un identificador de la compra  El resultado de la transacción en el gateway de pagos merchant.com HTTP GET
  10. None
  11. None

  12. INICIO DE TRANSACCIÓN payments.com HTTP GET http://payments.com/pay?amount=358.00&merchant=221&pid=4982

  13. CALLBACK merchant.com HTTP GET http://merchant.com/cb?pid=4982&result=success

  14. http://payments.com/pay?amount=358.00&merchant=221&pid=4982 http://merchant.com/cb?pid=4982&result=success

  15. VULNERABILIDADES @ BETA1  Se debe utilizar HTTPS!  Es

    posible cambiar el importe a pagar en el inicio de la transacción y de esa manera pagar un monto arbitrario por pid=4982
  16. None

  17. INICIO DE TRANSACCIÓN payments.com HTTP GET https://payments.com/pay?amount=358.00&merchant=221&pid=4982

  18. CALLBACK https://merchant.com/cb? amount=358.00&pid=4982&result=success merchant.com HTTP GET

  19. https://payments.com/pay?amount=358.00&merchant=221&pid=4982 https://merchant.com/cb? amount=358.00&pid=4982&result=success

  20. VULNERABILIDADES @ BETA2  Aún verificando en https://merchant.com/cb que el

    importe pagado por cada pid sea el esperado, el problema es que "cb" no tiene manera de verificar si el mensaje proviene de payments.com , o sí un usuario navegó directamente a esta URL.  De la misma manera, payments.com no tiene forma de verificar que los datos enviados a https://payments.com/pay hayan sido realmente generados por merchant.com
  21. None

  22. INICIO DE TRANSACCIÓN payments.com HTTP GET https://payments.com/pay?amount=358.00 &merchant=221 &pid=4982 &sig=8b1a9953...8c47804d7

    secret = 'long-pre-shared-secret' data = qs['amount'] + qs['merchant'] + qs['pid'] sig = sha1(secret + data)

  23. HANDLER DE PAYMENTS.COM/PAY import hashlib secret = 'long-pre-shared-secret‘ data =

    'amount=358.00&merchant=221&pid=4982‘ received_signature = '8b1a9953...8c47804d7‘ local_signature = hashlib.sha1(secret + data).hexdigest() if local_signature == received_signature: # Signature is correct, valid data from merchant process_transaction(data) else: reject_transaction() Al recibir la información firmada el servidor payments.com verifica la firma y procede con la transacción:

  24. CALLBACK https://merchant.com/cb?amount=358.00 &result=success &pid=4982 &sig=9b2c184f...dc327c507 secret = 'long-pre-shared-secret' data =

    qs['amount'] + qs['result'] + qs['pid'] sig = sha1(secret + data) HTTP GET

  25. HANDLER DE MERCHANT.COM/CB Al recibir la información firmada el servidor

    merchant.com verifica la firma y procede con la transacción utilizando el mismo algoritmo que payments.com

  26. https://payments.com/pay?amount=358.00 &merchant=221 &pid=4982 &sig=8b1a9953...8c47804d7 https://merchant.com/cb?amount=358.00 &result=success &pid=4982 &sig=9b2c184f...dc327c507

  27. HASH LENGTH EXTENSION ATTACK $ hashpump Input Signature: 99180b25a0c8a2b4e4981165a7223a8b Input

    Data: pid=4982&amount=890.99&result=success Input Key Length: 17 Input Data to Add: amount=1.00 c685c55aaa1da2097873fca8c5cdf72b pid=4982&amount=890.99&result=success\x80\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00 amount=1.00 Utilizando la vulnerabilidad de hash length extension presente en numerosos algoritmos de hashing es posible agregar datos a la información original y obtener una firma válida sin tener acceso al secreto compartido:

  28. HASH LENGTH EXTENSION ATTACK >>> import hashlib >>> secret =

    'areallylongsecret' >>> data = 'product_id=321&price=890.99\x80\x00\x00\x00\x00\x00\x00\x00\ x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00price=1.00' >>> received_signature = 'c685c55aaa1da2097873fca8c5cdf72b' >>> if hashlib.md5(secret + data).hexdigest() == received_signature: ... print 'Signature is correct' ... else: ... print 'Reject transaction' ... Signature is correct >>> Al recibir la información firmada el servidor payments.com verifica la firma y procede con la transacción:

  29. HMAC – FIRMA DIGITAL >>> import hmac >>> digest_maker =

    hmac.new('long-secret-here', hashlib.sha1) >>> digest_maker.update(block) >>> digest_maker.hexdigest() 'cc4a5ce1b3df48aec5d22d1f16b894a0b894eccc' Evitamos la vulnerabilidad de hash length extension de las funciones de hash SHA1, MD5 y otras, la cual puede ser facilmente explotada para agregar informacion a la data firmada.
  30. None

  31. INICIO DE TRANSACCIÓN payments.com HTTP GET https://payments.com/pay?amount=358.00 &merchant=221 &pid=4982 &sig=ab512923...1dca30422

    secret = 'long-pre-shared-secret' data = qs['amount'] + qs['merchant'] + qs['pid'] sig = hmac_sha1(secret, data)

  32. CALLBACK https://merchant.com/cb?amount=358.00 &result=success &pid=4982 &sig=cc3b9c1642...dc3170ca7 secret = 'long-pre-shared-secret' data =

    qs['amount'] + qs['result'] + qs['pid'] sig = hmac_sha1(secret, data) HTTP GET

  33. POTENCIALES ATAQUES  Fuerza bruta al secreto compartido. Si se

    permite al usuario ingresar el secreto compartido, el mismo debe ser de al menos 16 caracteres conteniendo >4 numeros >4 lower >4 upper  Generación deterministica del secreto compartido. En un conocido gateway de pagos el secreto compartido se generaba al activar el usuario y era igual al site (merchant.com en los ejemplos)  Se deben firmar todos los datos, que ocurre en los ejemplos si en el futuro se agrega el parametro currency?

  34. CONCLUSIONES  Aplicando este conocimiento es posible incrementar considerablemente la

    seguridad de los gateways de pago  Existen muchas otras cosas a revisar, esta es una charla con objetivos de aprendizaje!

  35. [email protected] @w3af