seguridad informatica

6 ene. 2016 - SEGURIDAD INFORMÁTICA. Análisis .... En el periodo actual no se reportaron vulnerabilidades que afecten a khipu. Anexos. # Archivo. MD5.
261KB Größe 7 Downloads 84 vistas
SEGURIDAD INFORMÁTICA

Análisis de Tráfico de Datos Certificar que khipu no recibe las claves bancarias de sus usuarios

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

Cliente: khipu Referencia: ATD-2016-0601 Fecha: 06/01/2016 Autor: Equipo técnico de NIVEL4

Informe Técnico Análisis de Tráfico de Datos khipu.com

Tabla de Contenidos Detalles del documento ............................................................................................................ 2 Introducción ............................................................................................................................... 3 Ámbito ......................................................................................................................................... 4 Android .................................................................................................................................... 4 iOS ............................................................................................................................................ 4 Análisis SSL ................................................................................................................................. 5 khipu.com – 50.22.89.18 ....................................................................................................... 5 Referencias.......................................................................................................................... 5 Vulnerabilidades declaradas .................................................................................................... 6 Anexos ......................................................................................................................................... 6

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

1

Informe Técnico Análisis de Tráfico de Datos khipu.com

Detalles del documento Nombre del Fichero:

Informe_ATD_2016-0601.pdf

ID del Documento:

ATD-2016-0601

Tipo de Documento:

Informe Técnico

Autor:

Equipo Técnico de NIVEL4

Fecha de creación:

06/01/2016

Revisado por:

Fernando Lagos Berardi

Fecha de revisión:

06/01/2016

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

2

Informe Técnico Análisis de Tráfico de Datos khipu.com

Introducción La aplicación khipu permite a las personas y empresas, pagar y cobrar, usando sus cuentas corrientes o cuentas vista del banco, de manera fácil y segura. El terminal de pago de khipu es un navegador web especializado en pagos, por lo que valida el uso de páginas correctas de los bancos, forma parte de un sistema que genera comprobantes de pago firmados electrónicamente, es reconocido por los principales antivirus del mundo y se instala desde fuentes oficiales de cada plataforma. Adicionalmente, khipu no almacena ni envía los datos de sus usuarios tales como cuenta corriente, clave, etc. a servidores propios ni a terceros. Mediante esta auditoría y análisis de tráfico se busca certificar que los datos de los usuarios no son compartidos con terceros. El análisis consiste en el monitoreo y análisis de todo el tráfico que genera la aplicación para las distintas plataformas, con el fin de detectar conexiones sospechosas. Esta revisión incluye las versiones del terminal de pagos disponible para Windows, OSX, Linux, iOS y Android

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

3

Informe Técnico Análisis de Tráfico de Datos khipu.com

Ámbito Para el actual periodo solo se registraron cambios en la aplicación para Android, Linux, IOS y OSX Plataforma

Versión

Hash MD5

Android IOS Linux i386 Linux x64 OSX Windows

3.5.4 3.4.2 1.15.2113.1 1.15.2113.1 1.15.2113.1 1.15.1511.1

8ea9628633cc0898e0bbcaa8d6835218 f55dc8266e52c31920b16eaa6dfbff2c 1948a65120e446f8ae66436881863610 d476e54d31463bf234a76fe5763785db e5940e70b0d9521743d4addba14dc6cb 3c7997238da2044c4105874b3c0fbfb3

Android Origen

Destino

Tipo de Tráfico

Descripción

10.0.0.103

50.22.89.18

TLS 1.2

10.0.0.103

200.0.160.105

TLS 1.2

10.0.0.103

23.10.49.123

TLS 1.2

10.0.0.103

184.85.133.248

TLS 1.2

Trafico TLS a sitio web de khipu Trafico TLS a sitio web de CorpBanca Trafico TLS a sitio web de Scotiabank Trafico TLS a sitio web de Banco Santander

Origen

Destino

Tipo de Tráfico

Descripción

10.0.0.104

50.22.89.18

TLS 1.2

10.0.0.104

200.0.160.105

TLS 1.2

10.0.0.104

23.10.49.123

TLS 1.2

10.0.0.104

23.38.159.202

TLS 1.2

Trafico TLS a sitio web de khipu Trafico TLS a sitio web de CorpBanca Trafico TLS a sitio web de Scotiabank Trafico TLS a sitio web de Banco Santander

iOS

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

4

Informe Técnico Análisis de Tráfico de Datos khipu.com

Análisis SSL El siguiente análisis tiene como objetivo determinar el nivel de seguridad en la implementación de SSL/TLS, se realizaran pruebas para determinar si se ve afectado por las vulnerabilidades conocidas hasta el momento

khipu.com – 50.22.89.18 Host / IP / Puerto Expiración Válido para Información Adicional

khipu.com / 50.22.89.18 / 443 24 / 03 / 2017 www.khipu.com khipu.com commonName=khipu.com organizationalUnitName=COMODO EV SGC SSL organizationalUnitName=Hosted by MACROSEGURIDAD.ORG CORPORATION organizationName=Khipu SpA streetAddress=Las Urbinas 53 of 132 localityName=Santiago

Vulnerabilidades Conocidas Heartbleed

BREACH

POODLE

FREAK

Logjam

BEAST

RC4

La implementación de SSL/TLS se encuentra con un nivel óptimo de seguridad para el sitio khipu.com y no se encuentra afectado por las vulnerabilidades conocidas hasta el momento de SSL/TLS.

Referencias Heartbleed

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

BREACH

http://breachattack.com/

POODLE

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

FREAK

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204

Logjam

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000

BEAST

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

RC4

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2566

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

5

Informe Técnico Análisis de Tráfico de Datos khipu.com

Vulnerabilidades declaradas A continuación se listan las vulnerabilidades declaradas por terceros que puedan comprometer la seguridad de la aplicación y khipu.com. # -

Nombre -

Descripción -

Impacto -

En el periodo actual no se reportaron vulnerabilidades que afecten a khipu.

Anexos # 1 2

Archivo Android_enero.pcap IOS_enero.pcap

MD5 024238b0b8d35aad8862dcc0df3d8574 c2bee21ce43f06c1fcdb71dfe28d0f80

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

6