Американские специалисты по компьютерной безопасности обнаружили уязвимости даже в крупных интернет-магазинах. В одной из атак Жуй Ван вместе с коллегами из Университета Индианы в Блумингтоне и Microsoft Research использовал плагин для браузера Firefox, чтобы отследить данные, пересылаемые с торгового сайта Buy.com платежной системе PayPal и обратно. Как только пользователь оплачивает покупку, PayPal отправляет веб-магазину подтверждающее сообщение с кодом, идентифицирующим сделку.
Если платежная система выполняет свою часть процесса на должном уровне безопасности, то Buy.com оказалось довольно легко одурачить, замечает Ван. Вначале специалисты приобрели один товар, после чего отследили подтверждающий код и использовали его повторно для новой покупки. И все получилось! Иначе говоря, подобную схему можно реализовывать неоднократно. Тот же метод компьютерщики применили в других электронных магазинах и с другими платежными системами, получив бесплатно несколько товаров. Разумеется, они их вернули и уведомили компании о «дырах» в системе безопасности, пишет "Компьюлента".
Начать дискуссию