Este hackeo lo coloco en prueba utilizando un iOS y su Macbook como un proxy. Una vez confirmo su hackeo, alerto al banco del grave fallo de seguridad que tenían en su plataforma. De esta forma, hubiese podido extraer todo el dinero del banco, pero por suerte Prakash es un White Hat Hacker.
En que consiste la vulnerabilidad que encontró Prakash?
La vulnerabilidad se encuentra en la aplicación móvil del banco, en donde introdujo un código y pudo acceder a las cuentas del banco, con esto podía realizar una ataque Man In the Middle y obtener toda la información entre los clientes del banco y el servidor del banco.
Aunque Prakash informo al banco de su vulnerabilidad y envió el código para que pudiesen realizar pruebas de esta, el banco le informo que esta vulnerabilidad ya había sido mitigada, sin darle alguna recompensa como lo hacen los grandes del Internet.
Fuente: Boris Info
No hay comentarios.:
Publicar un comentario