Хакеры показали способ бесплатного шопинга онлайн

haker


Специалисты по компьютерной безопасности из Университета Индианы смогли обнаружить ряд уязвимостей в нескольких крупнейших Интернет-магазинах. При помощи простого плагина к браузеру Mozilla Firefox хакеры смогли определить данные, которые отправлялись с сайта Buy.com в платежную систему PayPal и назад. При совершении покупки пользователем система PayPal отправляет интернет-магазину сообщение, содержащее специальный код для подтверждения и идентификации сделки.

Оказалось, что хотя PayPal в должной степени обеспечивает безопасность операции, сайт Buy.com можно обмануть очень легко. Купив один товар, например, палатки, можно отследить код подтверждения и применить его повторно для совершения новой покупки. Возможно неоднократное повторение подобной схемы. Подобный метод перехвата кода идентификации и подтверждения был опробован и в нескольких других магазинах и с другими платежными системами. В нескольких случаях схема сработала, выдав бесплатно несколько различных товаров.

По словам специалистов, проблема заключается в существовании трех участников сделки с продающей стороны: непосредственно интернет-магазина, сайта платежной системы и программы, осуществляющей перевод денег. И пока будет существовать подобная схема, эти проблемы могут повторяться.