Обмен Webmoney

Сегодня:
Карта сайта Контакты Главная
Скрыть рекламный блок

Авторизация


InstaForex

Опрос

Лучшая платежная система

WebMoney Transfer
Perfect Money
OKPAY
RBK Money
Яндекс деньги
Moneybookers
Liberty Reserve
Деньги@Mail.ru
PayPal



Счетчики


АвторАвтор: Webmoneyinfo | ДатаДата: 11-11-2010, 20:11
Есть ли уязвимость в Perfect Money?

На некоторых форумах, в начале ноября, появились интересные сообщения, которые достаточно серьезно компрометируют Perfect Money, систему интернет-платежей.

Пользователи, в своих постах ссылались на публикацию в ЖЖ компании OKPAY Inc. В этой публикации утверждалось, что, якобы, сотрудники компании из службы информационной безопасности платежной системы OKPAY выявили в Perfect Money некоторую уязвимость, которая дает возможность обмануть систему, предоставив ложные данные об оплате заказа.

Таким образом, как говорят представители OKPAY, любой злоумышленник может имитировать перевод денег за товар или услугу в систему Perfect Money, при этом заплатив всего 10 центов. Что бы эта махинация сработала, необходимо определенным образом поменять информацию для оплаты услуги или товара, после этого система Perfect Money вышлет продавцу ложные данные, о том, что тот или иной счет был оплачен полностью. Увидеть , что фактически средств на счету недостаточно, продавец может только после того, как войдет в свой аккаунт и проверит свой баланс.

Как утверждают специалисты, данная уязвимость дает возможность ввести в заблуждение интернет-магазины, которые используют сервис PerfectMoney - уведомление о платежах (IPN). Свое сообщение они подтверждают техническими подробностями – это инструкции, а также фрагменты программных кодов, в которых специалисты OKPAY обнаружили уязвимость.

Отметим, что эта информация была воспринята форумчанами неоднозначно, и вызвала массу обсуждений. Кто-то кинулся проверять приведенные инструкции, и после безуспешных попыток опровергли информацию от OKPAY, упрекнув компанию в недобросовестном и дешевом пиаре. Некоторые посетители заявили, что, обнаруженная "дыра" в системе, уже дала возможность взломать и обмануть ряд онлайн-обменников и интернет-магазинов, но уязвимость уже оперативно устранили. И хотя большинство считает, что это все же пиар, но в основном сходятся во мнении, что уязвимость была реально.

Что удивительно - сейчас нельзя зайти на страницы русскоязычных форумов с сообщениями по этой теме, так как темы были удалены. Однако, сохраненные копии страниц из основных поисковиков дают возможность получить некоторые данные, что подтверждает недавние обсуждения. Между тем, пост OKPAY в ЖЖ на английском языке, по-прежнему доступен посетителям со всеми предоставленными техническими выкладками. В любом случае, воспользоваться уязвимостью уже невозможно. Возможно, ее и не было, а может в Perfect Money оперативно отреагировали на тревожный сигнал и в срочном порядке устранили уязвимость.



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.