Vulnerabilidad en sistemas de pago online como Paypal o Google Checkout (ya solucionado)
Últimamente las vulnerabilidades y los ataques informáticos a los servicios más conocidos y usados por todo el mundo está a la orden del día. Esta vez le toca a los principales sistemas de pago online como Paypal o Google Checkout.
Según podemos conocer en Hispasec, unos investigadores han descubierto una vulnerabilidad en la lógica de comunicación de estos sistemas de pago.
Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros.
En una compra normal, para la adquisición de los productos, nos redirecciona desde la página del vendedor a la de Paypal donde se da la orden de realizar el pago, y después volvemos a la página web origen con el objetivo de validar el pago y terminar el pedido. Aquí está es el punto débil que han encontrado en los distintos sistemas de pago online.
Estos investigadores llegaron a comprar realmente productos sin pagar y comprobaron realmente la eficacia de las técnicas. Más tarde avisaron de los fallos a los afectados de forma privada, devolvieron los productos que habían adquirido, y trabajaron juntos para arreglarlos. Estos fallos ya han sido arreglados por las distintas empresas.
Estos investigadores formaron parte del equipo que descubrió vulnerabilidades en Facebook que podían permitir a sitios maliciosos acceder y compartir datos privados de los usuarios.
Tienes más información sobre estas vulnerabilidades desde Hispasec