Lajme Flash :

A mund të blejnë kriminelët online gjësende pa pagesë?

Saturday, June 30, 2012

Një grup hulumtuesish të sigurisë kanë thënë se kanë gjetur mënyra të caktuara përmes të cilave mund të mashtrojnë sistemet e blerjes online për të porositur gjëra pa pagesë apo me zbritje.
Hulumtuesit pranë Universitetit Indiana dhe Microsoft Research kanë gjetur vrima të sigurisë në një pako zhvilluese softuerike të pagesave që shfrytëzohet nga Amazon.
Rui Wan, një Ph.D student pranë Universitetit Indiana ka thënë për CNET në një intervistë se Amazon ka përmirësuar problemet pasi është paralajmëruar nga hulumtuesit, dhe vrimat e integrimit që janë gjetur në aplikacionet ku është karroca blerëse virtuale dhe në faqet shitëse ku është implementuar ky sistem, gjithashtu janë arnuar.


Sipas studimit të krijuar nga Rui, Profesori i Asociuar i Universitetit Indiana XiaoFeng Wang dhe të disa të tjerëve, softueri që është ekzaminuar ka përmbajtur “lëshime logjike që mund të shfrytëzohen për të shkaktuar mospërputhje mes gjendjes së CaaS (Cashier-as-a-Service) dhe tregtarit” dhe kështu i ka mundësuar dikujt përfitim në sistem.
Dokumenti i titulluar “Si të blini pa para online” pritet të prezantohet në Simpoziumin e Sigurisë dhe Privatësisë IEE në muajin maj.


Thjeshtë thënë, situata shfaqet më konkretisht në rastin kur blerësi është në gjendje të ofroj mesazhe konfuze tek tregtari dhe tek arkëtari apo sistemi i pagesave.
“Paramendoni se keni të bëni me një fëmijë të lazdruar, dhe e vetmja formë e komunikimit mes fëmijës, nënës dhe babait bëhet përmes thirrjeve telefonike një-me-një” shkroi Rui në një e-mail për CNET.
“Fëmija mund të tregojë tregime paksa më ndryshe për nënën dhe pë babain, dhe më pas mund të përfitojë një miratim që nuk e meriton.
Çdo gjë varet nëse nëna dhe babai janë mjaft të mençur dhe të kujdesshëm sa duhet”. 


Në veçanti, shfrytëzimi i sistemeve shumëpalëshe në këso raste mund të mundësojë që blerësi të merr gjësende tjera pasi të jetë bërë pagesa, duke përdorur vërtetimin e një pagese të mëhershme për një gjësend të ri, të paguaj vet për të apo të përfitojë një vërtetim të vlefshëm të pagesës duke mashtruar tregtarin, duke nënshkruar vet një vërtetim të pagesës, apo duke shtuar gjëra tjera në karrocë gjersa arka është duke përpunuar pagesën. 


“Ne kemi zbuluar një lëshim të vërtetë ku tregtari bindet se porosia është paguar dhe atë plotësisht përmes Amazon, gjersa pagesa në fakt është bërë në vet llogarinë shitëse të blerësit në Amazon” thuhet në studimin e bërë.


Hulumtuesit kanë arritur të blejnë një vazhdues të rrymës, një njësi për testim të niveleve të alkoolit në gjak, dhe një revistë duke shfrytëzuar këtë lëshim.
Ata madje kanë përcaktuar vet çmimin e një DVD-je, duke paguar 5$ nën çmimin gjegjës, dhe kanë paguar më pak për një krem të shtrenjtë të bodybuilding.
“Çdo gjë në dyqan mund të regjistrohej me çmimin e gjësendit më të lirë” tha RUi.

Hulumtuesit janë konsultuar me një avokat dhe kanë bërë testimet në një formë të përgjegjshme, duke informuar kompanitë e përfshira dhe në shumë raste duke kthyer prapa gjësendet e blera. 


Një zëdhënës i Amazon në anën tjetër nuk ka pasur se çfarë të thotë veçse ka shtuar se ka dërguar një e-mail tek Rui dhe e ka njoftuar se problemi është rregulluar, dhe se është publikuar një pako e re zhvillimi softuerik, në të cilën është përmendur edhe puna e hulumtuesve për të arnuar problemin. / pcworldalbanian

 
Ndaje këtë artikull në :

0 Komente:

Post a Comment

 

© Copyright iTech.al | iTech Albania News 2011 -2012 | Design by Ismet Ahmetaj | Published by iTECH Albania Solutions | Powered by ITECH ALBANIA.