Un bogue dans LastPass perd les informations d'identification du site que vous avez visitées
infosec

Un bogue dans LastPass perd les informations d'identification du site que vous avez visitées

LastPass Password Manager a publié une mise à jour la semaine dernière pour corriger un bogue de sécurité qui révèle ...
Lire la suite
infosec

Les plantes oléagineuses ont été attaquées par des drones

L'Arabie Saoudite a fait face à deux attaques majeures ce week-end. Deux grandes raffineries de pétrole ont été attaquées par ...
Lire la suite
infosec

Périphériques NAS: la recherche s'avère vulnérable aux cyberattaques!

Il est évident que chaque machine ou périphérique connecté à Internet ne peut pas être% sécurisé 100. Le ...
Lire la suite
infosec

Comment faire une carrière dans le piratage éthique: compétences et perspectives

Les technologies de l'information (TI) sont l'une des industries les plus importantes et les plus populaires de notre époque, avec une ...
Lire la suite
infosec

iOS 13: une erreur permet de contourner l'écran de verrouillage de l'iPhone / iPad

Le 13 iOS d'Apple n'a pas encore été publié (sortira en septembre 19) et le premier bogue a déjà été détecté ...
Lire la suite
Actualités

[EXCLUSIF] Les chercheurs grecs disent que les sociétés de paris sont vulnérables aux attaques dues à un décalage dans le temps

SecNews a reçu des informations détaillées, que nous vous présentons, sur les faiblesses des sociétés de paris, identifiées par une équipe de pirates grecs. Spécifiquement Zerocode et timebrak3r affirment qu'ils ont réussi à accomplir un paradoxe 'Voyage dans le temps virtuel' lors de paris sur des sites Web bien connus en Grèce et à l'étranger. Les éditeurs de SecNews ont contacté Zerocode et timebrak3r afin d’en savoir plus sur ces vulnérabilités <…>

sertie d'éléments ils prétendent comment ils ont identifié.

Identifier la "faiblesse" identifiée par le Zerocode et timebrak3r, est le résultat de leur observation accrue. Plus précisément, ils ont observé que lorsqu'il y avait deux téléviseurs dans la même antenne, l'un était en retard par rapport à l'autre de quelques secondes 1. Ils ont tenté d'appliquer l'observation ci-dessus aux sociétés de paris (pendant la course) de la manière suivante (voir schématiquement):

Méthodologie expliquée:

Lors d'un événement sportif, le signal des caméras du lieu de la course est transmis par les émetteurs dans différentes directions. Par exemple, nous regardons le match à la télévision (où le signal passe par le cuivre ou dans les airs) ou nous pouvons toujours regarder le match à l’intérieur du terrain. Mais qu'en est-il des sites de paris? Les données de course sont transmises via un signal analogique et numérique (souvent via Internet) au système de gestion de site Web. De là, ils apparaissent sur les "joueurs" du site de pari leur permettant de parier pendant le match (en temps réel).

Quel est le paradoxe (le voyage dans le temps rapporté par les chercheurs): Il y a un décalage entre le résultat tel que nous le voyons sur notre télévision et celui qui "arrive" comme une heure donnée sur le site Web (attaque basée sur le temps). Le "voyage virtuel dans le temps" a été essayé 5 fois avec de petits montants qui ont été payés comme indiqué par Canonical et spécifiquement pour les buts vus à la télévision et joués sur le site plus tard, sans la peine de retarder le pari.

En effet, l'une des fois où ils l'ont fait, la société victime a annulé un bulletin d'information sans expliquer pourquoi. (!). Selon les résultats de l'expérience menée dans différentes sociétés, il existe parfois des écarts allant jusqu'à 1 minute complète entre l'événement réel et la mise à jour du site. Cet intervalle de temps permet de placer un pari "sûr". Les plus petites différences pour lesquelles un pari est accepté sont les secondes 9-12, mais elles ont identifié des cas pouvant aller jusqu'à 56 secondes. Selon eux Zerocode et timebrak3r l'erreur est due à l'amplitude du signal analogique car il est variable dans le temps et que la distance kilométrique importante entre les émetteurs et les récepteurs joue un rôle important.

Comme ils rapportent généralement "Ils ne peuvent lancer cette attaque que si le jeu est sur une chaîne de télévision analogique et s'ils ont une bonne antenne de télévision et un contact visuel avec l'émetteur. Le même jeu a une société de paris en direct qui reçoit le même signal analogique à environ 10 plus la distance par des chercheurs. La société reçoit le signal, la convertit proportionnellement en numérique et l'envoie aux serveurs de la société - généralement à l'étranger - afin de poursuivre le flux en ligne »

Les chercheurs ont contacté (comme ils le disent) les responsables de la sécurité de l'entreprise pour les informer que ce n'était pas l'infrastructure de l'entreprise elle-même, mais des facteurs externes. En outre, ils ont déclaré que "Ils ne se soucient pas des profits illégaux" seulement pour informer les entreprises qui ont le problème ci-dessus. En outre, ils signalent qu'ils ont une autre faiblesse qu'ils vont signaler très bientôt, mais sans causer de problèmes aux entreprises concernées. Chercheurs grecs hackers éthiques, veulent informer autant de sociétés qu’elles le souhaitent sur les faiblesses spécifiques (et supplémentaires) qu’elles ont identifiées en fournissant des conseils utiles en matière de dépannage. Les coordonnées complètes des chercheurs sont à la disposition de l'équipe de rédaction et peuvent être fournies sur demande aux responsables de la sécurité des sociétés de paris.

SecNews a demandé et attend des vidéos de présentation confirmant les affirmations ci-dessus présentées par des chercheurs en hackers, qui présenteront un support visuel de la faiblesse lors d'un pari en direct. Nous attendons avec impatience le matériel pertinent.

Restez à l'écoute pour un article supplémentaire bientôt SEULEMENT sur SecNews.

Partager
Avez-vous une opinion? Laissez votre commentaire

L’auteur ne vous permet de copier son texte que si vous indiquez la source (SecNews.gr), en tant qu'adresse e-mail (URL en direct) de l'article.
Mis à jour le by
SecWorld

À propos SecWorld

Dans un monde sans barrières qui a besoin de Gates (et Windows!).

Interactions Reader

Commentaires

  1. Avatarcontent dit

    Bonjour. Comment puis-je connaître plus précisément les résultats de cette recherche? Je parle des paris et des temps de retard qu'ils ont…
    Merci

Αφήστε μια απάντηση

Votre adresse email n'est pas publiée. Les champs obligatoires sont marqués *