Një grup hulumtuesish të sigurisë kanë thënë se kanë gjetur
mënyra të caktuara përmes të cilave mund të mashtrojnë sistemet e
blerjes online për të porositur gjëra pa pagesë apo me zbritje.
Hulumtuesit
pranë Universitetit Indiana dhe Microsoft Research kanë gjetur vrima të
sigurisë në një pako zhvilluese softuerike të pagesave që shfrytëzohet
nga Amazon.
Rui Wan, një Ph.D student pranë Universitetit Indiana ka thënë për
CNET në një intervistë se Amazon ka përmirësuar problemet pasi është
paralajmëruar nga hulumtuesit, dhe vrimat e integrimit që janë gjetur në
aplikacionet ku është karroca blerëse virtuale dhe në faqet shitëse ku
është implementuar ky sistem, gjithashtu janë arnuar.
Sipas studimit të krijuar nga Rui, Profesori i Asociuar i
Universitetit Indiana XiaoFeng Wang dhe të disa të tjerëve, softueri që
është ekzaminuar ka përmbajtur “lëshime logjike që mund të shfrytëzohen
për të shkaktuar mospërputhje mes gjendjes së CaaS
(Cashier-as-a-Service) dhe tregtarit” dhe kështu i ka mundësuar dikujt
përfitim në sistem.
Dokumenti i titulluar “Si të blini pa para online” pritet të
prezantohet në Simpoziumin e Sigurisë dhe Privatësisë IEE në muajin
maj.
Thjeshtë thënë, situata shfaqet më konkretisht në rastin kur blerësi
është në gjendje të ofroj mesazhe konfuze tek tregtari dhe tek arkëtari
apo sistemi i pagesave.
“Paramendoni se keni të bëni me një fëmijë të lazdruar, dhe e vetmja
formë e komunikimit mes fëmijës, nënës dhe babait bëhet përmes thirrjeve
telefonike një-me-një” shkroi Rui në një e-mail për CNET.
“Fëmija mund të tregojë tregime paksa më ndryshe për nënën dhe pë
babain, dhe më pas mund të përfitojë një miratim që nuk e meriton.
Çdo gjë varet nëse nëna dhe babai janë mjaft të mençur dhe të kujdesshëm sa duhet”.
Në veçanti, shfrytëzimi i sistemeve shumëpalëshe në këso raste mund
të mundësojë që blerësi të merr gjësende tjera pasi të jetë bërë pagesa,
duke përdorur vërtetimin e një pagese të mëhershme për një gjësend të
ri, të paguaj vet për të apo të përfitojë një vërtetim të vlefshëm të
pagesës duke mashtruar tregtarin, duke nënshkruar vet një vërtetim të
pagesës, apo duke shtuar gjëra tjera në karrocë gjersa arka është duke
përpunuar pagesën.
“Ne kemi zbuluar një lëshim të vërtetë ku tregtari bindet se porosia
është paguar dhe atë plotësisht përmes Amazon, gjersa pagesa në fakt
është bërë në vet llogarinë shitëse të blerësit në Amazon” thuhet në
studimin e bërë.
Hulumtuesit kanë arritur të blejnë një vazhdues të rrymës, një njësi
për testim të niveleve të alkoolit në gjak, dhe një revistë duke
shfrytëzuar këtë lëshim.
Ata madje kanë përcaktuar vet çmimin e një DVD-je, duke paguar 5$ nën
çmimin gjegjës, dhe kanë paguar më pak për një krem të shtrenjtë të
bodybuilding.
“Çdo gjë në dyqan mund të regjistrohej me çmimin e gjësendit më të
lirë” tha RUi.
Hulumtuesit janë konsultuar me një avokat dhe kanë bërë
testimet në një formë të përgjegjshme, duke informuar kompanitë e
përfshira dhe në shumë raste duke kthyer prapa gjësendet e blera.
Një zëdhënës i Amazon në anën tjetër nuk ka pasur se çfarë të thotë
veçse ka shtuar se ka dërguar një e-mail tek Rui dhe e ka njoftuar se
problemi është rregulluar, dhe se është publikuar një pako e re
zhvillimi softuerik, në të cilën është përmendur edhe puna e hulumtuesve
për të arnuar problemin.
/ pcworldalbanian
