Przegląd mediów

sierpień 2019

Jeśli nie ma „darmowego lunchu”, co powiesz na darmową kawę?

2019-08-20  |  09:39
Przegląd mediów

Mając kilka godzin wolnego czasu, podczas francuskiego podziemnego wydarzenia dla hakerów, badacz bezpieczeństwa Baptiste Robert zdecydował się na filiżankę kawy z automatu.

A kilka godzin wystarczyło na wypicie kawy - w stylu hakera.

Kiedy zobaczył, że może płacić telefonem komórkowym za pośrednictwem aplikacji CoffeecApp na Androida lub iOS, Baptiste ujawnił prosty sposób, że nieetyczni hakerzy mogą ukraść konta innych użytkowników i dokonywać automatycznych zakupów na ich koszt.

Robert postanowił spojrzeć na rodzaj informacji wymienianych przez aplikację z serwerem dostawcy. Zaczął od utworzenia konta i sprawdzenia danych przesyłanych tam i z powrotem, w tym identyfikatora użytkownika, numeru telefonu działającego jako nazwa użytkownika.

Zresetowanie hasła logowania pokazało wartość nowego parametru o nazwie „UserUId”, który był taki sam jak identyfikator użytkownika. To wzbudziło jego zainteresowanie na tyle, aby utworzyć drugie konto i zainicjować procedurę resetowania, podając wartość „UserUId” pierwszego konta. Próba zakończyła się sukcesem.

To osiągnięcie nie pozwoliło mu jednak na przejęcie kont innych użytkowników, chyba że znalazłby sposób na wydobycie numerów telefonów zarejestrowanych w CoffeecApp. Robert naciskał jeszcze trochę, dopóki nie stwierdził, że aplikacja nie była chroniona przed brute-force, i że zasygnalizowała przetworzenie prawidłowej nazwy użytkownika.

„W pierwszym żądaniu złożonym podczas procesu resetowania aplikacja wysyła nazwę użytkownika, która jest równa numerowi telefonu, na ich serwer. Jeżeli istnieje, otrzymasz kod odpowiedzi 200 ”- wyjaśnia badacz.

„Jeśli wyślesz losową nazwę użytkownika, serwer powie„ UserNotExists ”.”

Te odkrycia pozwalają hakerowi bombardować aplikację numerami telefonów i znajdować te zarejestrowane w aplikacji. W połączeniu z procedurą resetowania hasła, atakujący może przejąć konta i wykorzystać dostępne środki na automatach obsługujących płatności za pośrednictwem aplikacji mobilnej CoffeecApp.

Może nie istnieć coś takiego jak „darmowy lunch”, ale najwyraźniej nie dotyczy to kawy w automatach.

 

https://bitdefender.pl/

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 20 sierpnia

Kalendarium

Ochrona środowiska

W 2020 roku do recyklingu powinna trafiać połowa odpadów komunalnych. Gminom grożą wysokie kary

Polacy deklarują, że segregują śmieci. Wiele odpadów trafia jednak do jednego kontenera, a gminy nie radzą sobie z ich przetwarzaniem. Tymczasem za nieosiągnięcie 50 proc. poziomu recyklingu odpadów komunalnych w 2020 roku grożą im wysokie kary. Przy obecnym stopniu przetwarzania odpadów kary wydają się nieuniknione – do recyklingu materiałowego plastiku, szkła, metali i papieru trafia blisko 15 proc. odpadów. Problemem jest niska jakość selektywnej zbiórki.

Patronaty Newserii

European Business & Investment Summit 2019 Warsaw

Finanse

Bez inwestycji ubezpieczyciele przegrają walkę o klientów. Branża musi radykalnie zmienić kanały kontaktu i dystrybucji polis

Dotychczasowe kanały kontaktu z klientami i dystrybucji polis ubezpieczeniowych są przestarzałe – branża ubezpieczeniowa musi je radykalnie zmienić, żeby utrzymać konkurencyjność. Ubezpieczycielom za wzór może posłużyć bankowość czy branża muzyczna, która przeszła od fizycznej sprzedaży płyt do cyfrowej dystrybucji – wskazują eksperci Sollers Consulting. Przystosowując się do cyfrowych zmian, firmy ubezpieczeniowe muszą też zadecydować, za którymi trendami podążyć. Najbardziej obiecującym jest w tej chwili wielokanałowa, zintegrowana sprzedaż w ramach cyfrowych platform łączących różne produkty i dostawców usług.

Farmacja

2 mln polskich dzieci cierpi na alergiczny nieżyt nosa. Nieleczony zwiększa o 80 proc. ryzyko rozwoju astmy oskrzelowej

Nieleczony alergiczny nieżyt nosa prowadzi do zaburzenia koncentracji i permanentnego zmęczenia, może mieć także bardzo negatywne skutki zdrowotne w przyszłości. Nawet o 80 proc. zwiększa ryzyko rozwoju astmy oskrzelowej, może też być przyczyną nadciśnienia tętniczego i udaru mózgu. Z problemem tym zmaga się ok. 2 mln dzieci. Najskuteczniejszą przyczynową metodą leczenia jest podjęzykowa immunoterapia alergenowa, która zastosowana odpowiednio wcześnie nawet trzykrotnie zmniejsza zagrożenie wystąpieniem astmy. W Polsce wciąż nie podlega jednak refundacji.

Problemy społeczne

Co roku dochodzi do 27 tys. pożarów budynków mieszkalnych. Dzięki biernej ochronie przeciwpożarowej mogłoby ich być zdecydowanie mniej

Strażacy w 2018 roku wyjeżdżali do 149 tys. pożarów. Prawie połowa z nich miała miejsce w obiektach handlowo-usługowych, coraz więcej jest też pożarów w budynkach mieszkalnych. Rocznie wybucha ich ok. 27 tysięcy. Przed pożarem można się jednak zabezpieczyć. Wdrożenie biernej ochrony przeciwpożarowej spowalnia rozprzestrzeniania się ognia, zapewnia trwałość konstrukcji i zwiększa bezpieczeństwo ludzi.