seguridad informatica

3.6.3. 3f77fdb2e51d9cebe84f0766fa966230. IOS. 3.4.2 f55dc8266e52c31920b16eaa6dfbff2c. Linux i386 1.15.2113.1. 1948a65120e446f8ae66436881863610.
221KB Größe 16 Downloads 112 vistas
SEGURIDAD INFORMÁTICA

Análisis de Tráfico de Datos Certificar que khipu no recibe las claves bancarias de sus usuarios

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

Cliente: khipu Referencia: ATD-2016-0302 Fecha: 03/02/2016 Autor: Equipo técnico de NIVEL4

Informe Técnico Análisis de Tráfico de Datos khipu.com

Tabla de Contenidos Detalles del documento ............................................................................................................ 2 Introducción ............................................................................................................................... 3 Ámbito ......................................................................................................................................... 4 Android .................................................................................................................................... 4 OSX ........................................................................................................................................... 4 Windows .................................................................................................................................. 5 Análisis SSL ................................................................................................................................. 6 khipu.com – 50.22.89.18 ....................................................................................................... 6 Referencias.......................................................................................................................... 6 Vulnerabilidades declaradas .................................................................................................... 7 Anexos ......................................................................................................................................... 7

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

1

Informe Técnico Análisis de Tráfico de Datos khipu.com

Detalles del documento Nombre del Fichero: ID del Documento: Tipo de Documento:

Informe_ATD_2016-0302.pdf ATD-2016-0302 Informe Técnico

Autor:

Equipo Técnico de NIVEL4

Fecha de creación:

03/02/2016

Revisado por: Fecha de revisión:

Fernando Lagos Berardi 03/02/2016

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

2

Informe Técnico Análisis de Tráfico de Datos khipu.com

Introducción La aplicación khipu permite a las personas y empresas, pagar y cobrar, usando sus cuentas corrientes o cuentas vista del banco, de manera fácil y segura. El terminal de pago de khipu es un navegador web especializado en pagos, por lo que valida el uso de páginas correctas de los bancos, forma parte de un sistema que genera comprobantes de pago firmados electrónicamente, es reconocido por los principales antivirus del mundo y se instala desde fuentes oficiales de cada plataforma. Adicionalmente, khipu no almacena ni envía los datos de sus usuarios tales como cuenta corriente, clave, etc. a servidores propios ni a terceros. Mediante esta auditoría y análisis de tráfico se busca certificar que los datos de los usuarios no son compartidos con terceros. El análisis consiste en el monitoreo y análisis de todo el tráfico que genera la aplicación para las distintas plataformas, con el fin de detectar conexiones sospechosas. Esta revisión incluye las versiones del terminal de pagos disponible para Windows, OSX, Linux, iOS y Android

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

3

Informe Técnico Análisis de Tráfico de Datos khipu.com

Ámbito Para el actual periodo solo se registraron cambios en la aplicación para Android, Linux, IOS y OSX Plataforma

Versión

Hash MD5

Android IOS Linux i386 Linux x64 OSX Windows

3.6.3 3.4.2 1.15.2113.1 1.15.2113.1 1.16.1122.1 1.16.1122.1

3f77fdb2e51d9cebe84f0766fa966230 f55dc8266e52c31920b16eaa6dfbff2c 1948a65120e446f8ae66436881863610 d476e54d31463bf234a76fe5763785db 8963b4894f6864c044e4d4aa16abcfa9 53f6300bf769a67e191519a5acfe1d23

Android Origen

Destino

Tipo de Tráfico

Descripción

10.0.0.103

50.22.89.18

TLS 1.2

10.0.0.103

104.16.13.14

TLS 1.2

10.0.0.103

104.16.34.17

TLS 1.2

10.0.0.103

200.9.111.205

TLS 1.2

Trafico TLS a sitio web khipu Trafico TLS a sitio web de banco BCI Trafico TLS a sitio web de banco TBANC Trafico TLS a sitio web de banco BBVA

Origen

Destino

Tipo de Tráfico

Descripción

10.0.0.105

50.22.89.18

TLS 1.2

10.0.0.105

104.16.13.14

TLS 1

10.0.0.105

104.16.35.17

TLS 1

10.0.0.105

200.9.111.205

TLS 1

Trafico TLS a sitio web khipu Trafico TLS a sitio web de banco BCI Trafico TLS a sitio web de banco TBANC Trafico TLS a sitio web de banco BBVA

OSX

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

4

Informe Técnico Análisis de Tráfico de Datos khipu.com

Windows Origen

Destino

Tipo de Tráfico

Descripción

10.0.0.108

50.22.89.18

TLS 1.2

10.0.0.108

104.16.13.14

TLS 1.2

10.0.0.108

104.16.34.17

TLS 1.2

10.0.0.108

200.9.111.205

TLS 1.2

Trafico TLS a sitio web khipu Trafico TLS a sitio web de banco BCI Trafico TLS a sitio web de banco TBANC Trafico TLS a sitio web de banco BBVA

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

5

Informe Técnico Análisis de Tráfico de Datos khipu.com

Análisis SSL El siguiente análisis tiene como objetivo determinar el nivel de seguridad en la implementación de SSL/TLS, se realizaran pruebas para determinar si se ve afectado por las vulnerabilidades conocidas hasta el momento

khipu.com – 50.22.89.18 Host / IP / Puerto Expiración Válido para Información Adicional

khipu.com / 50.22.89.18 / 443 24 / 03 / 2017 www.khipu.com khipu.com commonName=khipu.com organizationalUnitName=COMODO EV SGC SSL organizationalUnitName=Hosted by MACROSEGURIDAD.ORG CORPORATION organizationName=Khipu SpA streetAddress=Las Urbinas 53 of 132 localityName=Santiago

Vulnerabilidades Conocidas Heartbleed

BREACH

POODLE

FREAK

Logjam

BEAST

RC4

La implementación de SSL/TLS se encuentra con un nivel óptimo de seguridad para el sitio khipu.com y no se encuentra afectado por las vulnerabilidades conocidas hasta el momento de SSL/TLS.

Referencias Heartbleed

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

BREACH

http://breachattack.com/

POODLE

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

FREAK

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204

Logjam https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000 BEAST

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

RC4

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2566

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

6

Informe Técnico Análisis de Tráfico de Datos khipu.com

Vulnerabilidades declaradas A continuación se listan las vulnerabilidades declaradas por terceros que puedan comprometer la seguridad de la aplicación y khipu.com. # -

Nombre -

Descripción -

Impacto -

En el periodo actual no se reportaron vulnerabilidades que afecten a khipu.

Anexos # 1 2 3

Archivo android_febrero.pcap osx_febrero.pcap windows_febrero.pca

MD5 c96aed0f5d7a9371529fe850c0fc1cd7 2d3b8146d48ef809400634cb67a38682 04c226986c08d1f317bf156e8bc91916

NIVEL4 SEGURIDAD – https://nivel4.com – [email protected]

7