Naciśnij ESC aby zamknąć

Zakupy za darmo

W opensource’owym oprogramowaniu przeznaczonym do tworzenia sklepów internetowych – osCommerce i xt:commerce – znaleziono luki, które pozwalają na dokonanie zakupów bez konieczności zapłacenia za towar!

Oba programy można wykorzystać, gdy używają one systemu obsługi kart kredytowych 1&1 ipayment. Programy źle analizują dane otrzymane w odpowiedzi z ipayment. Oszust może to odpowiednio wykorzystać, dzięki czemu system automatycznie przyjmie, że płatność została dokonana.

Nie wiadomo, jak wiele sklepów korzysta z wadliwych programów. Ocenia się, że samo xt:commerce jest używane na 100000 serwerów. Developerzy obu programów już udostępnili odpowiednie łaty. Użytkownicy systemu xt:commerce zostali o nich poinformowali w newsletterze. Z kolei ipayment właśnie kończy wysyłanie zawiadomień do swoich klientów.

Nowa łata powoduje również, że oba programy są zgodne ze standardami banków wydających karty kredytowe. Wcześniej takiej zgodności nie było, przez co e-sklepy musiały korzystać z pośrednictwa takich serwisów jak ipayment.

Źródło: ArcaBit

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.