» » » Хакеры устроили показательный бесплатный онлайн-шопинг

Хакеры устроили показательный бесплатный онлайн-шопинг


Интернет-покупки — это быстро и эффективно, но не всегда безопасно. (Фото Sullivan / Corbis.)


Американские специалисты по компьютерной безопасности обнаружили уязвимости даже в крупных интернет-магазинах. В одной из атак Жуй Ван вместе с коллегами из Университета Индианы в Блумингтоне и Microsoft Research использовал плагин для браузера Firefox, чтобы отследить данные, пересылаемые с торгового сайта Buy.com платёжной системе PayPal и обратно. Как только пользователь оплачивает покупку, PayPal отправляет веб-магазину подтверждающее сообщение с кодом, идентифицирующим сделку. Если платежная система выполняет свою часть процесса на должном уровне безопасности, то Buy.com оказалось довольно легко одурачить, замечает г-н Ван. Вначале специалисты приобрели один товар, после чего отследили подтверждающий код и использовали его повторно для новой покупки. И всё получилось! Иначе говоря, подобную схему можно реализовывать неоднократно.
Тот же метод компьютерщики применили в других электронных магазинах и с другими платёжными системами, получив бесплатно несколько товаров. Разумеется, они их вернули и уведомили компании о «дырах» в системе безопасности. Главная проблема, по словам г-на Вана, заключается в наличии трёх участников интернет-торговли со стороны продавца: самого магазина, платёжного сайта и приложения, которое осуществляет транзакцию. Поэтому обнаруженные проблемы явно не станут последними.
Результаты работы будут представлены на мероприятии IEEE Symposium on Security & Privacy, которое пройдёт с 22 по 25 мая в Окленде (штат Калифорния).

Похожие публикации

Microsoft объявила свою презентацию 2-го мая в Нью-Йорке

Компания Microsoft анонсировала свою презентацию, информация о которой, в настоящее время, стала появляться все чаще, и пройдет она 2-го мая в Нью-Йорке. Собственно говоря, слухи о том, что Microsoft готовится провести такое мероприятие, начали

VKSaver 3.3 Build 1591 — программа для скачивания в ВКонтакте ВК Савер

VKSaver — это бесплатная программа, с помощью которой можно легко загружать аудио и видео файлы размещенные на страницах сайта популярной социальной сети «ВКонтакте». Не обремененная каким либо интерфейсом VKSaver после установки встраивается в

Mozilla Firefox 53.0 rus — бесплатный браузер Мазила Фаерфокс

Представляем вашему вниманию новую версию популярного интернет-браузера Mozilla Firefox 53.0, в которую были внесены некоторые улучшения и исправления для повышена безопасности и стабильности работы системы. Firefox — это мощнейший веб-браузер от

Добавить комментарий

  • Или водите через социальные сети
  • Кликните на изображение чтобы обновить код, если он неразборчив

Популярное