Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vulnerabilidades en Gateways de Pago

andresriancho
March 05, 2015
Programming
0
310

Vulnerabilidades en Gateways de Pago

Uno de los servicios más consumidos por startups que realizan ventas online es el gateway de pago. El gateway de pago interactúa con el sitio donde se realiza la venta y el usuario para proveer un canal seguro de comunicación con los proveedores de tarjetas de crédito, donde se valida y aprueba la compra.

En esta charla revisaremos algunos de los ataques posibles a los gateways de pago, ataques que permitirían a un potencial intruso realizar compras sin realizar un pago, cambiar el importe a pagar, etc.

La charla comienza explicando el funcionamiento de un gateway de pagos totalmente vulnerable, al cual se le agregan medidas de seguridad de manera progresiva para finalizar con un sistema seguro.

andresriancho

March 05, 2015
Tweet

More Decks by andresriancho

See All by andresriancho
Step by step AWS Cloud Hacking
andresriancho
0
600
Step by step AWS Cloud Hacking
andresriancho
2
2.8k
Internet-Scale analysis of AWS Cognito Security
andresriancho
1
11k
Threat Modelling
andresriancho
0
1.2k
Automated Security Analysis AWS Clouds
andresriancho
1
3.1k
Injecting into URLs / Breaking URL-Encoding
andresriancho
0
210
Galería de Fallos en Unicornios
andresriancho
1
160
Esoteric Web Application Vulnerabilities
andresriancho
0
840
String Compare Timing Attacks
andresriancho
0
520

Other Decks in Programming

See All in Programming
EMになってからチームの成果を最大化するために取り組んだこと/ Maximize team performance as EM
nashiusagi
0
100
Flutterを言い訳にしない!アプリの使い心地改善テクニック5選🔥
kno3a87
1
210
Nurturing OpenJDK distribution: Eclipse Temurin Success History and plan
ivargrimstad
0
1k
cmp.Or に感動した
otakakot
3
210
Modular Monolith Monorepo ~シンプルさを保ちながらmonorepoのメリットを最大化する~
yuisakamoto
3
230
watsonx.ai Dojo #4 生成AIを使ったアプリ開発、応用編
oniak3ibm
PRO
1
170
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
610
Amazon Bedrock Agentsを用いてアプリ開発してみた!
har1101
0
340
Better Code Design in PHP
afilina
PRO
0
130
Arm移行タイムアタック
qnighy
0
340
Amazon Qを使ってIaCを触ろう!
maruto
0
420
カンファレンスの「アレ」Webでなんとかしませんか? / Conference “thing” Why don't you do something about it on the Web?
dero1to
1
110

Featured

See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
16k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
GitHub's CSS Performance
jonrohan
1030
460k
How STYLIGHT went responsive
nonsquared
95
5.2k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Statistics for Hackers
jakevdp
796
220k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Rails Girls Zürich Keynote
gr2m
94
13k
Building an army of robots
kneath
302
43k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k

Transcript

  1. None

  2. /ME  Experto en seguridad en aplicaciones Web  Desarrollador

    (Python!)  Open Source evangelist  w3af project leader  Founder of Bonsai Information Security  Founder and developer of TagCube SaaS
  3. None

  4. CLIENTE

  5. MERCHANT

  6. GATEWAY DE PAGOS

  7. None

  8. INICIO DE TRANSACCIÓN – CLICK EN “PAGAR” gateway.com HTTP El

    usuario es redireccionado desde merchant.com a gateway.com, donde ingresa la tarjeta de credito y confirma el pago. Es necesario que gateway.com conozca:  El importe a pagar  El merchant a quien acreditar el pago

  9. CALLBACK – PAGO FINALIZADO El usuario es redireccionado desde gateway.com

    a merchant.com, donde puede ver el resultado (exitoso|fallido) de su compra. Es necesario que merchant.com conozca:  Un identificador de la compra  El resultado de la transacción en el gateway de pagos merchant.com HTTP GET
  10. None
  11. None

  12. INICIO DE TRANSACCIÓN payments.com HTTP GET http://payments.com/pay?amount=358.00&merchant=221&pid=4982

  13. CALLBACK merchant.com HTTP GET http://merchant.com/cb?pid=4982&result=success

  14. http://payments.com/pay?amount=358.00&merchant=221&pid=4982 http://merchant.com/cb?pid=4982&result=success

  15. VULNERABILIDADES @ BETA1  Se debe utilizar HTTPS!  Es

    posible cambiar el importe a pagar en el inicio de la transacción y de esa manera pagar un monto arbitrario por pid=4982
  16. None

  17. INICIO DE TRANSACCIÓN payments.com HTTP GET https://payments.com/pay?amount=358.00&merchant=221&pid=4982

  18. CALLBACK https://merchant.com/cb? amount=358.00&pid=4982&result=success merchant.com HTTP GET

  19. https://payments.com/pay?amount=358.00&merchant=221&pid=4982 https://merchant.com/cb? amount=358.00&pid=4982&result=success

  20. VULNERABILIDADES @ BETA2  Aún verificando en https://merchant.com/cb que el

    importe pagado por cada pid sea el esperado, el problema es que "cb" no tiene manera de verificar si el mensaje proviene de payments.com , o sí un usuario navegó directamente a esta URL.  De la misma manera, payments.com no tiene forma de verificar que los datos enviados a https://payments.com/pay hayan sido realmente generados por merchant.com
  21. None

  22. INICIO DE TRANSACCIÓN payments.com HTTP GET https://payments.com/pay?amount=358.00 &merchant=221 &pid=4982 &sig=8b1a9953...8c47804d7

    secret = 'long-pre-shared-secret' data = qs['amount'] + qs['merchant'] + qs['pid'] sig = sha1(secret + data)

  23. HANDLER DE PAYMENTS.COM/PAY import hashlib secret = 'long-pre-shared-secret‘ data =

    'amount=358.00&merchant=221&pid=4982‘ received_signature = '8b1a9953...8c47804d7‘ local_signature = hashlib.sha1(secret + data).hexdigest() if local_signature == received_signature: # Signature is correct, valid data from merchant process_transaction(data) else: reject_transaction() Al recibir la información firmada el servidor payments.com verifica la firma y procede con la transacción:

  24. CALLBACK https://merchant.com/cb?amount=358.00 &result=success &pid=4982 &sig=9b2c184f...dc327c507 secret = 'long-pre-shared-secret' data =

    qs['amount'] + qs['result'] + qs['pid'] sig = sha1(secret + data) HTTP GET

  25. HANDLER DE MERCHANT.COM/CB Al recibir la información firmada el servidor

    merchant.com verifica la firma y procede con la transacción utilizando el mismo algoritmo que payments.com

  26. https://payments.com/pay?amount=358.00 &merchant=221 &pid=4982 &sig=8b1a9953...8c47804d7 https://merchant.com/cb?amount=358.00 &result=success &pid=4982 &sig=9b2c184f...dc327c507

  27. HASH LENGTH EXTENSION ATTACK $ hashpump Input Signature: 99180b25a0c8a2b4e4981165a7223a8b Input

    Data: pid=4982&amount=890.99&result=success Input Key Length: 17 Input Data to Add: amount=1.00 c685c55aaa1da2097873fca8c5cdf72b pid=4982&amount=890.99&result=success\x80\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00 amount=1.00 Utilizando la vulnerabilidad de hash length extension presente en numerosos algoritmos de hashing es posible agregar datos a la información original y obtener una firma válida sin tener acceso al secreto compartido:

  28. HASH LENGTH EXTENSION ATTACK >>> import hashlib >>> secret =

    'areallylongsecret' >>> data = 'product_id=321&price=890.99\x80\x00\x00\x00\x00\x00\x00\x00\ x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00price=1.00' >>> received_signature = 'c685c55aaa1da2097873fca8c5cdf72b' >>> if hashlib.md5(secret + data).hexdigest() == received_signature: ... print 'Signature is correct' ... else: ... print 'Reject transaction' ... Signature is correct >>> Al recibir la información firmada el servidor payments.com verifica la firma y procede con la transacción:

  29. HMAC – FIRMA DIGITAL >>> import hmac >>> digest_maker =

    hmac.new('long-secret-here', hashlib.sha1) >>> digest_maker.update(block) >>> digest_maker.hexdigest() 'cc4a5ce1b3df48aec5d22d1f16b894a0b894eccc' Evitamos la vulnerabilidad de hash length extension de las funciones de hash SHA1, MD5 y otras, la cual puede ser facilmente explotada para agregar informacion a la data firmada.
  30. None

  31. INICIO DE TRANSACCIÓN payments.com HTTP GET https://payments.com/pay?amount=358.00 &merchant=221 &pid=4982 &sig=ab512923...1dca30422

    secret = 'long-pre-shared-secret' data = qs['amount'] + qs['merchant'] + qs['pid'] sig = hmac_sha1(secret, data)

  32. CALLBACK https://merchant.com/cb?amount=358.00 &result=success &pid=4982 &sig=cc3b9c1642...dc3170ca7 secret = 'long-pre-shared-secret' data =

    qs['amount'] + qs['result'] + qs['pid'] sig = hmac_sha1(secret, data) HTTP GET

  33. POTENCIALES ATAQUES  Fuerza bruta al secreto compartido. Si se

    permite al usuario ingresar el secreto compartido, el mismo debe ser de al menos 16 caracteres conteniendo >4 numeros >4 lower >4 upper  Generación deterministica del secreto compartido. En un conocido gateway de pagos el secreto compartido se generaba al activar el usuario y era igual al site (merchant.com en los ejemplos)  Se deben firmar todos los datos, que ocurre en los ejemplos si en el futuro se agrega el parametro currency?

  34. CONCLUSIONES  Aplicando este conocimiento es posible incrementar considerablemente la

    seguridad de los gateways de pago  Existen muchas otras cosas a revisar, esta es una charla con objetivos de aprendizaje!

  35. [email protected] @w3af