barcode « iniqua

3feb/100

Inyección en códigos de barras y QR

Publicado por Alex

¿¿¿Inyección de código en códigos de barras??? No puede ser !!!

No siempre lo más efectivo es lo más complicado, si nos encontrásemos con esta imagen:

Seguro que lo siguiente sería, "retruécanos" nos han "colado" un SQL Injection. Pues mira también funciona con el XSS:

Pues sí señores, es posible. Hemos estado conviviendo con estos códigos desde siempre (códigos de barras, códigos QR...) y se nos ha pasado por alto que también nos la pueden liar. Y es que no estamos seguros ni con las barras y espacios.

En este vídeo podemos encontrar una charla con las posibilidades que esta modalidad de ataque nos podría brindar. Tan sencillo como pensar en qué pasará si el lector del trabajador de "Correos y Telégrafos" pasa uno de estos por su maquinita...

Puede ser un buen ejercicio de reflexión ya que va desde una simple carta, hasta ser utilizados en mecanismos de autenticación, autorización, métodos de pago, transporte, etc.

Fuente y generador de códigos

Etiquetado con: barcode, QR, SQL, xss No hay comentarios

Subscribe to Blog via Email

idioma

IPv6 detector

Still using IPv4? 38.107.179.229

Show stats

Síguenos en twitter

RT @rootedcon: Publicado el horario de charlas para Rooted CON 2012 http://t.co/Sg6ncB12 #rooted2012 26/01/2012
RT @malc0de: New public malware analysis sandbox service thanks to @botherder @shadowserver and team http://t.co/1XzM9TlE 26/01/2012
New Post:: RootedCON 2012 ; http://t.co/56fJDtrf 21/01/2012

This server has received 258716 hits from both ipv4 and ipv6.
IPv4	99.6%
IPv6	0.4%

iniqua

Inyección en códigos de barras y QR

Publicado por Alex

Subscribe to Blog via Email

idioma

IPv6 detector

Síguenos en twitter

the cloud

Categorías

link's

Site map

Recent Posts

IPv4 counter

Free Software Fundation