Így kapunk 50 forint helyett 60-at a REpontos visszaváltásnál, a furcsa lehetőséget az RTL szereplői mutatták be
Olvass tovább...
Csalni lehet a visszaváltó automatáknál, ezzel a módszerrel hamisíthatják az utalványokat, kritikus hibáról számoltak be
Borítókép: MTI
Belföldi hírek
Nagyon súlyos biztonsági rést fedeztek fel a szakemberek, azonnali lépésre lehet szükség.
Hónapok óta téma a MOHU visszaváltási rendszere, annak problémái és kiskapui. Utóbbi kapcsán volt már jó néhány próbálkozás, de eddig egyik sem tűnt túl komolynak. Volt olyan, aki a csomagolásokkal próbált trükközni, de olyan is, aki az átutalásnál akarta rávenni a vásárlókat, hogy más számlaszámra küldjék a pénzt. Ezek azonban eltörpültek a most kiderült lehetőség mögött, ami bizony komoly biztonsági résnek bizonyul.
Visszafejthető kód, könnyű préda
Mint arról a HWSW beszámolt, az IT-biztonsággal foglalkozó Mantra Information Security tulajdonosa, Bucsay Balázs egy kritikus hibára jött rá, ami a vonalkódokat érinti. Divatos kifejezéssel élve „etikus hackerként” természetesen csalást nem követtek el, azonban felhívták a MOHU figyelmét arra, hogy megkárosíthatják őket, amennyiben valaki visszaél ezzel a lehetőséggel.
Ahogy az ismert, három módon lehet igényelni a visszaváltásért kapott összeget, átutalással, jótékony célra, bolti utalvánnyal. Ezek közül az utóbbi a legnépszerűbb, hiszen egyből le tudják vásárolni, a visszaváltási díj információja pedig egyszerű és már máshol is bevált módon a vonalkódba van beépítve.
Ezzel nem is lenne semmi gond, azzal viszont már annál inkább, hogy a kódsor visszafejtésével lehetséges annak módosítása, hamisítása, méghozzá olyan módon, hogy tetszőleges összeget számoljon fel egyetlen palackért. Így aztán az utalványon magasabb összeg szerepelhet, mint a valóságban történt volna.
Akkora a felháborodás a REpont-automatás szigorítás miatt, hogy magyarázkodásba kezdett az egyik legnagyobb hazai üzletlánc
Olvass tovább...
A kódot feltörték, ráadásul viszonylag egyszerű módszerekkel, a szakemberek pedig rájöttek, hogy nem védi azt biztonsági mechanizmus, és gyakorlatilag észrevétlenül tudják módosítani az összeget, és a beváltás során sem bukhatnak le vele. Az informatikusok szerint a kód biztonsági elemekkel való ellátása és az üzlet központi adatbázisával történő ellenőrzése megakadályozhatna a visszaéléseket, ez azonban időbe és pénzbe kerül, cserébe garantálná, hogy ne próbálkozzanak hasonlókkal a csalók.
A felhasználók egyelőre nem emiatt elégedetlenkednek, lássuk, mi nem tetszik nekik a visszaváltó rendszer kapcsán:
Belföldi hírek
Legnépszerűbb
Orosz régészek tiltott helyen kinyitottak egy sírt, pedig könyörögtek nekik, hogy ne tegyék
.jpg?crop=1799,742,0,21&width=386)
Jó hírt kaptak a nyugdíjasok, decemberben sokan fognak örülni
Csalni lehet a visszaváltó automatáknál, ezzel a módszerrel hamisíthatják az utalványokat, kritikus hibáról számoltak be
Mélyen a zsebünkbe kell nyúlni januártól, drágább lesz ez az alapvető élelmiszer
Nekiesett a szakértőknek a Házasság első látásban szereplője, válaszokat akart, mentegetőztek a pszichológusok
Magyarország legmélyebb tava türkizkék, mesébe illő látvány, de belemenni tilos
