Kompiuterių piratai, pasinaudodami savo žiniomis, interneto parduotuvėse prekes gali įsigyti pigau. Pirmadienį paskelbtame pranešime teigiama, jog 11 "prekių krepšelių", kuriais pirkėjai naudojasi įsigydami prekes internete, turi spragų, leidžiančių redaguoti kainas, taip įsigyjant prekes pigiau.
Tyrimų grupės "X-Force" vadovas Chrisas Roulandas teigia, jog jei tai įmanoma, "jie greičiausiai tai ir daro". Tačiau jis tvirtino, kad tokius nuostolius atsekti yra labai sunku.

Anot tyrimų grupės, kai kurios "prekių krepšelių" kūrėjos jau pradėjo spręsti iškilusias problemas, tačiau kitos kol kas niekaip nesureagavo, nors apie jų produktų pažeidžiamumą buvo informuotos dar gruodį.

Šios spragos niekaip nepaveikia pirkėjų, žinoma, išskyrus tuos, kurie jomis naudojasi, tačiau gali turėti milžiniškos įtakos pačioms interneto parduotuvėms. Tiesa, Ch. Roulando teigimu, kol kas nei viena parduotuvių nepranešė nukentėjusios nuo šių spragų.

Anot pranešimo, daugelis interneto "prekių krepšelių" informacijai apie prekę, pavyzdžiui, pavadinimą ar kainą, saugoti naudoja paslėptus laukelius HTML formose. Kompiuterių piratas savo kompiuteryje gali pakeisti formą, įkelti puslapį į naršyklę, taip prekę pridėdamas į "prekių krepšelį" su pakeista kaina.

Sunkiau pasinaudoti spraga, kai kainos nurodomos URL adrese. Paspaudus nuorodą, CGI programa prideda prekes į "prekių krepšelį" su kainomis, nurodytomis URL. Paprasčiausiai pakeitus kainą URL adrese, į "prekių krepšelį" ji bus tokia ir įrašyta.

Nei viena šių spragų nėra ypatingai sunku pasinaudoti. Anot Ch. Roulando, net jo motina - kuri tikrai nėra talentinga kompiuterių piratė - galėtų pasinaudoti paslėptomis HTML formomis.

Viena "prekių krepšelių" kūrėjų jau visiškai apsaugojo savo programą, kitos septynios atliko tam tikrus pakeitimus. Trys kompanijos kol kas nepateikė jokios informacijos apie savo veiksmus.

www.DELFI.lt
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Apskaičiavo, kas bus Lietuvoje po penkerių metų (32)

Gyventojų skaičiaus mažėjimas Lietuvoje tampa grėsmingas. Naujausiais duomenimis, dėl...

Dvyliktasis Dakaro etapas: ilgiausią išbandymą atlaikė visi Lietuvos ekipažai Juknevičius artėja link rekordo (283)

Išbandymų dieną atlaikė visos Lietuvos komandos. Antanas Juknevičius ir Darius Vaičiulis...

Po paslaptingos modelio žūties Klaipėdos viešbutyje – sukrečiantis pokalbis (100)

Praėjusių metų lapkričio pabaigoje Lietuvą sukrėtė netikėta merginos žūtis – Klaipėdoje,...

Orai: jums tai patiks – bus dar daugiau sniego, o po to ir šalčio (10)

Šiuo metu šalyje tikra žiema: apylinkes puošia sniegas, o šaltis neskuba trauktis, priešingai,...

Lemiamą šturmą atlaikęs „Žalgiris“ dramatiškoje mačo pabaigoje įveikė Ispanijos čempionus (282)

17 taškų persvarą iššvaistęs Kauno „Žalgiris“ (12-7) sugebėjo išsaugoti pergalę savo...

Liūdnai pagarsėjęs „Lexus“ vairuotojas: gavau nuo pareigūnų normaliai (304)

Ketvirtadienį į Vilniaus miesto apylinkės teismą atžygiavo liepos mėnesį siautėjęs...

Programišių ataka: įsilaužus į Lietuvos portalą apšmeižtas ministras Karoblis kibernetinio saugumo centras pradėjo tyrimą (354)

Įsilaužus į naujienų portalą tv3.lt, jame ketvirtadienio vakarą paskelbta išgalvota melaginga...

Aistros apimto senolio žmona baiminasi, kad akto metu jis nenumirtų (118)

Aš ir mano vyras gulime pataluose, švytintys nuo to momento intensyvumo. Mūsų kūnai susipynę ir...

Pergale pasidžiaugęs Jasikevičius lenkė galvą prieš savo auklėtinius ir prašė laisvos dienos (8)

Kauno „Žalgirio“ krepšininkai išgyveno dar vieną trilerį Eurolygos rungtynėse namuose. Po...

Juknevičius po 12-ojo etapo: vienas mėgstamiausių mano greičio ruožų (4)

Po vienuoliktojo greičio ruožo, vos tik išlipę iš savo bolido Antanas Juknevičius ir Darius...