- hacker
- description
- One operator in Finland had vulnerability in prepaid payment system which allowed attacker to manipulate the price of prepaid data-package. (Report is in Finnish)
Update 2015-11-03 Bug is now fixed.
Yleistä
DNA:n prepaid latauspalvelussa vaikuittaisi olevan haavoittuvuus, jonka avulla hyökkääjä voi lisätä negatiivisen summan tilaukseen joka vaikuttaa loppusummaan. Testausta ei viety loppuun asti ja varsinaista alennuksella olevaa ostoa ei tehty, joten varmuutta haavoittuvuuden toimivuudesta loppuun asti ei ole.
Alennusta prepaidiin
Surffaillaan osoitteeseen: https://laturi.dna.fi/index.php
Syötetään puhelinnumero normaalisti
- started
- 2015-10-19
Valitaan verkkopankki
Haava
Valitaan datapaketti
Muokataan https://laturi.dna.fi/appbackend/refill.php menevää POST:ia siten, että amount=0 -parametria muutetaan. Esim. amount=-19
amount muuttujan arvo on muutettu
Kaikki näyttää tässä vaiheessa vielä normaalilta. Valitaan korttimaksu, ja "MAKSA"
Uudelleen ohjaus epayments.nets.eu maksupalveluun, jossa eri hinta kuin pitäisi.
Maskun peruuttamisen jälkeinen sivu
"Yritä uudeleen" sivulla näkyy myös tehty muutos