Хакеры устроили бесплатный онлайн-шопинг

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 4 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Американские специалисты по компьютерной безопасности обнаружили уязвимости даже в крупных интернет-магазинах. В одной из атак Жуй Ван вместе с коллегами из Университета Индианы в Блумингтоне и Microsoft Research использовал плагин для браузера Firefox, чтобы отследить данные, пересылаемые с торгового сайта Buy.com платежной системе PayPal и обратно. Как только пользователь оплачивает покупку, PayPal отправляет веб-магазину подтверждающее сообщение с кодом, идентифицирующим сделку.

    Если платежная система выполняет свою часть процесса на должном уровне безопасности, то Buy.com оказалось довольно легко одурачить, замечает Ван. Вначале специалисты приобрели один товар, после чего отследили подтверждающий код и использовали его повторно для новой покупки. И все получилось! Иначе говоря, подобную схему можно реализовывать неоднократно. Тот же метод компьютерщики применили в других электронных магазинах и с другими платежными системами, получив бесплатно несколько товаров. Разумеется, они их вернули и уведомили компании о «дырах» в системе безопасности.



    источник
     

Поделиться этой страницей