SEGURIDAD INFORMÁTICA
Análisis de Tráfico de Datos Certificar que khipu no recibe las claves bancarias de sus usuarios
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
Cliente: khipu Referencia: ATD-2016-0403 Fecha: 04/03/2016 Autor: Equipo técnico de NIVEL4
Informe Técnico Análisis de Tráfico de Datos khipu.com
Tabla de Contenidos Detalles del documento ............................................................................................................ 2 Introducción ............................................................................................................................... 3 Ámbito ......................................................................................................................................... 4 Android .................................................................................................................................... 4 Linux x32 ................................................................................................................................. 4 Linux x64 ................................................................................................................................. 5 IOS ............................................................................................................................................ 5 OSX ........................................................................................................................................... 5 Análisis SSL ................................................................................................................................. 6 khipu.com – 50.22.89.18 ....................................................................................................... 6 Referencias.......................................................................................................................... 6 Vulnerabilidades declaradas .................................................................................................... 7 Anexos ......................................................................................................................................... 7
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
1
Informe Técnico Análisis de Tráfico de Datos khipu.com
Detalles del documento Nombre del Fichero:
Informe_ATD_2016-0403.pdf
ID del Documento:
ATD-2016-0403
Tipo de Documento:
Informe Técnico
Autor:
Equipo Técnico de NIVEL4
Fecha de creación:
04/03/2016
Revisado por:
Fernando Lagos Berardi
Fecha de revisión:
04/03/2016
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
2
Informe Técnico Análisis de Tráfico de Datos khipu.com
Introducción La aplicación khipu permite a las personas y empresas, pagar y cobrar, usando sus cuentas corrientes o cuentas vista del banco, de manera fácil y segura. El terminal de pago de khipu es un navegador web especializado en pagos, por lo que valida el uso de páginas correctas de los bancos, forma parte de un sistema que genera comprobantes de pago firmados electrónicamente, es reconocido por los principales antivirus del mundo y se instala desde fuentes oficiales de cada plataforma. Adicionalmente, khipu no almacena ni envía los datos de sus usuarios tales como cuenta corriente, clave, etc. a servidores propios ni a terceros. Mediante esta auditoría y análisis de tráfico se busca certificar que los datos de los usuarios no son compartidos con terceros. El análisis consiste en el monitoreo y análisis de todo el tráfico que genera la aplicación para las distintas plataformas, con el fin de detectar conexiones sospechosas. Esta revisión incluye las versiones del terminal de pagos disponible para Windows, OSX, Linux, iOS y Android
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
3
Informe Técnico Análisis de Tráfico de Datos khipu.com
Ámbito Para el actual periodo solo se registraron cambios en la aplicación para Android, Linux, IOS y OSX Plataforma
Versión
Hash MD5
Android IOS Linux i386 Linux x64 OSX Windows
3.7.1 3.5 1.16.1204.1 1.16.1204.1 1.16.1303.2 1.16.1122.1
3f77fdb2e51d9cebe84f0766fa966230 5648cde4746d1a894edeb14f042d71a 81097090bb6721495cbaa7cc3498348b 8cd889d0ab42ea5a8a1388021e6cd37c f10fb4f220552080bb3893258bf3cbf0 53f6300bf769a67e191519a5acfe1d23
Android Origen
Destino
Tipo de Tráfico
Descripción
10.0.0.109
50.22.89.18
TLS 1.2
10.0.0.109
200.11.88.142
TLS 1.2
10.0.0.109
200.14.133.65
TLS 1.2
10.0.0.109
200.29.162.187
TLS 1.2
Trafico TLS a sitio web khipu Trafico TLS a sitio web de banco ITAU Trafico TLS a sitio web de Banco Chile Trafico TLS a sitio web de Banco Estado
Origen
Destino
Tipo de Tráfico
Descripción
10.0.0.101
50.22.89.18
TLS 1.2
10.0.0.101
200.11.88.142
TLS 1.2
10.0.0.101
200.14.133.65
TLS 1.2
10.0.0.101
200.29.162.187
TLS 1.2
Trafico TLS a sitio web khipu Trafico TLS a sitio web de banco ITAU Trafico TLS a sitio web de Banco Chile Trafico TLS a sitio web de Banco Estado
Linux x32
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
4
Informe Técnico Análisis de Tráfico de Datos khipu.com
Linux x64 Origen
Destino
Tipo de Tráfico
Descripción
10.0.0.100
50.22.89.18
TLS 1.2
10.0.0.100
190.153.208.76
TLS 1.2
10.0.0.100
200.14.130.65
TLS 1.2
10.0.0.100
200.29.162.187
TLS 1.2
Trafico TLS a sitio web khipu Trafico TLS a sitio web de banco ITAU Trafico TLS a sitio web de Banco Chile Trafico TLS a sitio web de Banco Estado
Origen
Destino
Tipo de Tráfico
Descripción
10.0.0.104
50.22.89.18
TLS 1.2
10.0.0.104
200.11.88.142
TLS 1.2
10.0.0.104
200.14.133.65
TLS 1.2
10.0.0.104
200.29.162.187
TLS 1.2
Trafico TLS a sitio web khipu Trafico TLS a sitio web de banco ITAU Trafico TLS a sitio web de Banco Chile Trafico TLS a sitio web de Banco Estado
Origen
Destino
Tipo de Tráfico
Descripción
10.0.0.105
50.22.89.18
TLS 1.2
10.0.0.105
200.27.77.244
TLS 1
10.0.0.105
200.14.130.65
TLS 1
10.0.0.105
200.29.162.187
TLS 1 / 1.2
Trafico TLS a sitio web khipu Trafico TLS a sitio web de banco ITAU Trafico TLS a sitio web de Banco Chile Trafico TLS a sitio web de Banco Estado
IOS
OSX
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
5
Informe Técnico Análisis de Tráfico de Datos khipu.com
Análisis SSL El siguiente análisis tiene como objetivo determinar el nivel de seguridad en la implementación de SSL/TLS, se realizaran pruebas para determinar si se ve afectado por las vulnerabilidades conocidas hasta el momento
khipu.com – 50.22.89.18 Host / IP / Puerto Expiración Válido para Información Adicional
khipu.com / 50.22.89.18 / 443 24 / 03 / 2017 www.khipu.com khipu.com commonName=khipu.com organizationalUnitName=COMODO EV SGC SSL organizationalUnitName=Hosted by MACROSEGURIDAD.ORG CORPORATION organizationName=Khipu SpA streetAddress=Las Urbinas 53 of 132 localityName=Santiago
Vulnerabilidades Conocidas HEARTBLEED
BREACH
POODLE
FREAK
LOGJAM
BEAST
RC4
SLOTH
DROWN
La implementación de SSL/TLS se encuentra con un nivel óptimo de seguridad para el sitio khipu.com y no se encuentra afectado por las vulnerabilidades conocidas hasta el momento de SSL/TLS.
Referencias Heartbleed
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
BREACH
http://breachattack.com/
POODLE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
FREAK
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
Logjam
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
BEAST
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389
RC4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2566
SLOTH
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7575
DROWN
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
6
Informe Técnico Análisis de Tráfico de Datos khipu.com
Vulnerabilidades declaradas A continuación se listan las vulnerabilidades declaradas por terceros que puedan comprometer la seguridad de la aplicación y khipu.com.
# 1
Nombre SLOTH
2
DROWN
Descripción Permite a un atacante descifrar conexiones TLS forzando un downgrade en la construcción del hash para el cifrado de la comunicación, por medio de hash MD5 Permite a un atacante descifrar conexiones TLS forzando un downgrade en la construcción del hash para el cifrado de la comunicación ,por medio del protocol SSL v2
Impacto Alto
Alto
En el periodo actual se reportaron dos vulnerabilidades, de las cuales ninguna afecta a khipu.
Anexos # 1 2 3 4 5
Archivo android_marzo.pcap linux32_marzo.pcap linux64_marzo.pcap IOS_marzo.pcap OSX_marzo.pcap
MD5 d827b82cdabd8fbf99386305143213a1 1e64123bf040a6f49ca6ced8088caef3 e2bbb1335a2c7e57c81f79125a6bc075 ab18135da0ce3f7926d52ab86ee628d7 90880bee603ef09c7e62ab09804b6950
NIVEL4 SEGURIDAD – https://nivel4.com –
[email protected]
7
