Открита е уязвимост, която ви позволява да откраднете CVV2 кода на потребителя - Fidobank
Беше открита уязвимост в услугата за незабавен превод на средства от карта на карта на украинската банка "Fidobank", с помощта на която нападателите могат да открият CVV2 кода на потребителя чрез Интернет. Този код е много важен - знаейки го, е много по-лесно да проникнете в акаунт и да получите достъп до средства. Уязвимостта е открита от потребителя на „Habr“ под прякора dinikin, който преди това е откривал пропуски и скрити възможности в онлайн услугите на Alfa-Bank. Fidobank казва, че уязвимостта не е критична, но обещава да подобри сигурността на системата в рамките на 24 часа.
Използвайки уязвимост XSS, нападателят, знаейки номера на картата на лице, което наскоро е извършило паричен превод чрез услугата Fidobank TransCard, може да получи CVV2 кода на своята карта. За да си осигури пълен достъп до акаунта, измамникът ще трябва само да избере периода на валидност на картата и това са само два параметъра - месец и година.
Кликването върху тази връзка показва следното съобщение:
