Cinema hacking: vulnerabilidad en portal de venta de boletos online
Holzen Atocha Martínez-García1, Enrique Camacho-Pérez1 y Jimmy Josué Peña-Koo2
1Tecnológico Nacional de México. Instituto Tecnológico Superior Progreso, Boulevard Víctor Manuel Cervera Pacheco s/n x 62 C.P. 97320 Progreso, Yucatán. México.
2Tecnológico Nacional de México/ ITS del Sur del Estado de Yucatán. Carretera Muna-Felipe Carrillo Puerto, tramo Oxkutzcab-Akil, km. 41+400, 97880 Oxkutzcab, Yucatán. México.
Autor de correspondencia: holzen.mg@progreso.tecnm.mx (Holzen Atocha Martínez-García)
RESUMEN
Se presenta resumen del reporte de vulnerabilidad web en el sitio web de una empresa dedicada a la proyección de películas en salas de cine cuyo proceso de ventas en línea carece de métodos que protejan la compra realizada. Se demuestra cómo es posible acceder a algún código QR generado por el sistema para así pasar al cinema sin haber realizado la compra de este. También se procede a mostrar un script automático que descarga todos los folios generados, lo que supone un gran problema para la empresa al verse en la posibilidad de enfrentar disputas por los accesos duplicados. Por último, se sugieren soluciones simples pero eficientes para proteger los códigos QR y evitar el acceso no autorizado.
Palabras claves: Acceso no autorizado, Ciberseguridad, Filtración de datos, Vulnerabilidad web
Martínez-García, H.A., Camacho-Pérez, E. y Peña-Koo, J.J.. (2022). Cinema hacking: vulnerabilidad en portal de venta de boletos online. Revista del Centro de Graduados e Investigación. Instituto Tecnológico de Mérida, 37(93),07-10
No hay comentarios:
Publicar un comentario