SEGURIDAD INFORMÁTICA
Análisis de Tráfico de Datos Certificar que khipu no recibe las claves bancarias de sus usuarios
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
Cliente: khipu Referencia: ATD-2015-0412 Fecha: 04/12/2015 Autor: Equipo técnico de NIVEL4
Informe Técnico Análisis de Tráfico de Datos khipu.com
Tabla de Contenidos Detalles del documento ............................................................................................................ 2 Introducción ............................................................................................................................... 3 Ámbito ......................................................................................................................................... 4 Android .................................................................................................................................... 4 Linux x32 ................................................................................................................................. 4 Linux x64 ................................................................................................................................. 5 iOS ............................................................................................................................................ 5 OSX ........................................................................................................................................... 5 Análisis SSL ................................................................................................................................. 6 khipu.com – 50.22.111.180 ................................................................................................... 6 Vulnerabilidades declaradas .................................................................................................... 7 Anexos ......................................................................................................................................... 7
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
1
Informe Técnico Análisis de Tráfico de Datos khipu.com
Detalles del documento Nombre del Fichero:
Informe_ATD_2015-0412.pdf
ID del Documento:
ATD-2015-0412
Tipo de Documento:
Informe Técnico
Autor:
Equipo Técnico de NIVEL4
Fecha de creación:
04/12/2015
Revisado por:
Fernando Lagos Berardi
Fecha de revisión:
04/12/2015
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
2
Informe Técnico Análisis de Tráfico de Datos khipu.com
Introducción La aplicación khipu permite a las personas y empresas, pagar y cobrar, usando sus cuentas corrientes o cuentas vista del banco, de manera fácil y segura. El terminal de pago de khipu es un navegador web especializado en pagos, por lo que valida el uso de páginas correctas de los bancos, forma parte de un sistema que genera comprobantes de pago firmados electrónicamente, es reconocido por los principales antivirus del mundo y se instala desde fuentes oficiales de cada plataforma. Adicionalmente, khipu no almacena ni envía los datos de sus usuarios tales como cuenta corriente, clave, etc. a servidores propios ni a terceros. Mediante esta auditoría y análisis de tráfico se busca certificar que los datos de los usuarios no son compartidos con terceros. El análisis consiste en el monitoreo y análisis de todo el tráfico que genera la aplicación para las distintas plataformas, con el fin de detectar conexiones sospechosas. Esta revisión incluye las versiones del terminal de pagos disponible para Windows, OSX, Linux, iOS y Android.
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
3
Informe Técnico Análisis de Tráfico de Datos khipu.com
Ámbito Para el actual periodo solo se registraron cambios en la aplicación para Android, Linux, IOS y OSX Plataforma Android IOS Linux i386 Linux x64 OSX Windows
Versión 3.5.3 3.4.1 1.15.2113.1 1.15.2113.1 1.15.2113.1 1.15.1511.1
Hash MD5 191d11946968ff71047ca1c6badc5bd6 b9309fa9305c8756831357eae93f14c8 1948a65120e446f8ae66436881863610 d476e54d31463bf234a76fe5763785db e5940e70b0d9521743d4addba14dc6cb 3c7997238da2044c4105874b3c0fbfb3
Android Origen 10.0.0.103
Destino 50.22.111.180
Tipo de Tráfico TLS 1.2
10.0.0.103
190.93.245.211
TLS 1.2
10.0.0.103
200.14.130.75
TLS 1.2
10.0.0.103
200.29.162.187
TLS 1.2
Origen 10.0.0.100
Destino 50.22.111.180
Tipo de Tráfico TLS 1.2
10.0.0.100
190.93.245.211
TLS 1.2
10.0.0.100
200.14.133.75
TLS 1.2
10.0.0.100
200.29.162.187
TLS 1.2
Descripción Trafico TLS a sitio web de khipu Trafico TLS a sitio web de banco BCI Trafico TLS a sitio web de Banco de Chile Trafico TLS a sitio web de Banco Estado
Linux x32 Descripción Trafico TLS a sitio web de khipu Trafico TLS a sitio web de banco BCI Trafico TLS a sitio web de Banco de Chile Trafico TLS a sitio web de Banco Estado
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
4
Informe Técnico Análisis de Tráfico de Datos khipu.com
Linux x64 Origen 10.0.0.101
Destino 50.22.111.180
Tipo de Tráfico TLS 1.2
10.0.0.101
190.93.244.211
TLS 1.2
10.0.0.101
200.14.133.75
TLS 1.2
10.0.0.101
200.29.162.187
TLS 1.2
Origen 10.0.0.104
Destino 50.22.111.180
Tipo de Tráfico TLS 1.2
10.0.0.104
190.93.244.211
TLS 1.2
10.0.0.104
200.14.133.75
TLS 1.2
10.0.0.104
200.29.162.187
TLS 1.2
Origen 10.0.0.105
Destino 50.22.111.180
Tipo de Tráfico TLS 1.2
10.0.0.105
190.93.245.211
TLS 1
10.0.0.105
200.14.133.75
TLS 1
10.0.0.105
200.29.162.187
TLS 1
Descripción Trafico TLS a sitio web de khipu Trafico TLS a sitio web de banco BCI Trafico TLS a sitio web de Banco de Chile Trafico TLS a sitio web de Banco Estado
iOS Descripción Trafico TLS a sitio web de khipu Trafico TLS a sitio web de banco BCI Trafico TLS a sitio web de Banco de Chile Trafico TLS a sitio web de Banco Estado
OSX Descripción Trafico TLS a sitio web de khipu Trafico TLS a sitio web de banco BCI Trafico TLS a sitio web de Banco de Chile Trafico TLS a sitio web de Banco Estado
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
5
Informe Técnico Análisis de Tráfico de Datos khipu.com
Análisis SSL El siguiente análisis tiene como objetivo determinar el nivel de seguridad en la implementación de SSL/TLS, se realizaran pruebas para determinar si se ve afectado por las vulnerabilidades conocidas hasta el momento
khipu.com – 50.22.111.180 Host / IP / Puerto Expiración Válido para Información Adicional
khipu.com / 50.22.111.180 / 443 24 / 03 / 2017 www.khipu.com khipu.com commonName=khipu.com organizationalUnitName=COMODO EV SGC SSL organizationalUnitName=Hosted by MACROSEGURIDAD.ORG CORPORATION organizationName=Khipu SpA streetAddress=Las Urbinas 53 of 132 localityName=Santiago
Vulnerabilidades Conocidas Heartbleed
BREACH
POODLE
FREAK
Logjam
BEAST
RC4
La implementación de SSL/TLS se encuentra con un nivel óptimo de seguridad para el sitio khipu.com y no se encuentra afectado por las vulnerabilidades conocidas hasta el momento de SSL/TLS.
Referencias Heartbleed
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
BREACH
http://breachattack.com/
POODLE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
FREAK
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
Logjam
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
BEAST
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389
RC4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2566
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
6
Informe Técnico Análisis de Tráfico de Datos khipu.com
Vulnerabilidades declaradas A continuación se listan las vulnerabilidades declaradas por terceros que puedan comprometer la seguridad de la aplicación y khipu.com. # -
Nombre -
Descripción -
Impacto -
En el periodo actual no se reportaron vulnerabilidades que afecten a khipu.
Anexos # 1 2 3 4 5
Archivo Android_diciembre.pcap IOS_diciembre.pcap OSX_diciembre.pcap Linux_x32_diciembre.pcap Linux_x64_diciembre.pcap
MD5 8fe0454b550abf559111f14981df53ac 083fc3c6d2822fde6fb735343d10d20f 35d630eff202fe882d3c684d837d0d1c 9f744d15a24644a7f69c8c33e6342ca0 dfaa55396cee813408aab3dadaefa86d
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
7
