Kompiuterių piratai, pasinaudodami savo žiniomis, interneto parduotuvėse prekes gali įsigyti pigau. Pirmadienį paskelbtame pranešime teigiama, jog 11 "prekių krepšelių", kuriais pirkėjai naudojasi įsigydami prekes internete, turi spragų, leidžiančių redaguoti kainas, taip įsigyjant prekes pigiau.
Tyrimų grupės "X-Force" vadovas Chrisas Roulandas teigia, jog jei tai įmanoma, "jie greičiausiai tai ir daro". Tačiau jis tvirtino, kad tokius nuostolius atsekti yra labai sunku.

Anot tyrimų grupės, kai kurios "prekių krepšelių" kūrėjos jau pradėjo spręsti iškilusias problemas, tačiau kitos kol kas niekaip nesureagavo, nors apie jų produktų pažeidžiamumą buvo informuotos dar gruodį.

Šios spragos niekaip nepaveikia pirkėjų, žinoma, išskyrus tuos, kurie jomis naudojasi, tačiau gali turėti milžiniškos įtakos pačioms interneto parduotuvėms. Tiesa, Ch. Roulando teigimu, kol kas nei viena parduotuvių nepranešė nukentėjusios nuo šių spragų.

Anot pranešimo, daugelis interneto "prekių krepšelių" informacijai apie prekę, pavyzdžiui, pavadinimą ar kainą, saugoti naudoja paslėptus laukelius HTML formose. Kompiuterių piratas savo kompiuteryje gali pakeisti formą, įkelti puslapį į naršyklę, taip prekę pridėdamas į "prekių krepšelį" su pakeista kaina.

Sunkiau pasinaudoti spraga, kai kainos nurodomos URL adrese. Paspaudus nuorodą, CGI programa prideda prekes į "prekių krepšelį" su kainomis, nurodytomis URL. Paprasčiausiai pakeitus kainą URL adrese, į "prekių krepšelį" ji bus tokia ir įrašyta.

Nei viena šių spragų nėra ypatingai sunku pasinaudoti. Anot Ch. Roulando, net jo motina - kuri tikrai nėra talentinga kompiuterių piratė - galėtų pasinaudoti paslėptomis HTML formomis.

Viena "prekių krepšelių" kūrėjų jau visiškai apsaugojo savo programą, kitos septynios atliko tam tikrus pakeitimus. Trys kompanijos kol kas nepateikė jokios informacijos apie savo veiksmus.

www.DELFI.lt
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Karbauskis pratrūko emocijomis: šie žmonės neverti politiko vardo – tai sukčiai, kurie išnaudoja visus (772)

Lietuvos valstiečių ir žaliųjų sąjungos ( LVŽS ) lyderis Ramūnas Karbauskis apibendrino...

Reformos Seime jau stringa: nebesutaria, ar spės priimti (30)

Vyriausybės mokesčių reforma galėtų būti priimta tik rudens sesijoje, sako Seimo socialinių...

JAV valstybės sekretorius: Europoje – slaptos žudymo operacijos pareiškimas suglumino saugumo specialistus (4)

Prieš kelias dienas JAV valstybės sekretorius Mike‘as Pompeo pasakė: „Šiandien Irano...

Pelningiausios ir skurdžiausios profesijos: ką rinktis norintiems gyventi sočiai? (76)

Pelningiausių profesijų atstovų vidutinis atlyginimas šiais metais šiek tiek augo. DELFI...

Kaimą prie Raseinių nusiaubė kruša (23)

Netoli Raseinių esantį Sujainių miestelių šį rytą nusiaubė stichinė nelaimė – kruša ir...

Laidoja vaistinių reklamos draudimo idėją (13)

Trečiadienį vykusiame Seimo sveikatos reikalų komiteto posėdyje balsavimu nepritarta...

Įspėja ne vietoje plaunančius automobilius: norintys sutaupyti mokės baudas (59)

Daugiabučių gyventojai, nenorintys skirti daug lėšų automobilio plovimui, dažnai nepaiso...

Ankstyvasis lavinimas: reikia to vaikui ar ne?

Vis dažniau pasigirsta psichologų nuomonių ir įžvalgų, kad ankstyvojo lavinimo būreliai ir...

Gydytojos dietologės Editos Gavelienės pespėjimas: nėra monodietos, kuri nežalotų

Trumpalaikės monodietos populiarios, jų besilaikantys dažnai pasiekia rezultatų, dažniausiai,...

Šiukšlių išvežimo grafikų džiunglės piktina: kur kreiptis dėl įsipareigojimų nevykdymo? (9)

Noriu pasidalinti informacija ir tuo pačiu paprašyti pagalbos viešinant šiukšlių vežėjo „...