Home Impresszum Kapcsolat Facebook | Budapest, Magyarország |
|
Átverhető az üvegvisszaváltó rendszer, komoly hibát fedeztek fel, a hibát elismerték |
Átverhető az üvegvisszaváltó rendszer, komoly hibát fedeztek fel Egy IT-biztonsággal foglalkozó cég, a Mantra Information Security, komoly biztonsági rést talált az üvegvisszaváltó automaták rendszerében. A felfedezésük szerint a palackvisszaváltó automaták által generált kódok megfejthetőek, és megfelelő tudással bárki képes lehet otthon is vonalkódokat készíteni, mégpedig tetszőleges értékekkel. A szakértők arra figyeltek fel, hogy a rendszer hibája lehetőséget adhat a csalásra hamis utalványokkal. A hibás rendszer és annak következményei A hiba főként a hosszú vonalkódokban rejlik, amelyek az utalványok értékét tartalmazzák. A Mantra szakemberei rájöttek, hogy ha egyes számjegyeket módosítanak a kódban, akár a visszaváltható összeg is manipulálható. Az automaták által generált vonalkódok és azokkal társított információk könnyedén megváltoztathatók, ha valaki birtokában van a megfelelő tudásnak. A hibát a Mantra Information Security találta meg A Mantra Information Security figyelmeztette a rendszer üzemeltetőit, és javaslatokat tett arra, hogy miként lehetne biztonságosabbá tenni a rendszert. A cég az infrastruktúráért felelős vállalattal is kapcsolatba lépett, és bár a hibát elismerték, már dolgoznak a biztonsági probléma megoldásán. Hogyan működik az üvegvisszaváltó rendszer? A nyáron bevezetett rendszer célja, hogy a különböző italcsomagolásokat visszaváltsák és újrahasznosítsák. Az egy decilitertől három literig terjedő műanyag, üveg és fém italcsomagolások váltak visszaválthatóvá, amelyekért ötven forintot kapnak a visszaváltók. Ez az összeg az italok árában megjelenik, így mindenki, aki visszaviszi az üres csomagolásokat, ezt az összeget visszakapja. A rendszer lehetőséget ad arra, hogy a visszaváltás után bankszámlára való utalás, adományozás, vagy bón formájában kapják vissza az emberek a pénzüket. A bón levásárolható a boltokban vagy készpénzre váltható. A visszaélés lehetőségei A Mantra Information Security szakértői arra figyeltek fel, hogy az utalványok vonalkódjaiban kódolt összeg az egyik legnagyobb sérülékenység. A vonalkód 26 számból áll, és az utolsó két számjegy felelős az utalvány értékének meghatározásáért. A kód egyéb részeiben olyan azonosítók is szerepelnek, mint az üzlet egyedi kódja, vagy egy időbélyeg, de az utalvány értékét befolyásoló számjegyek könnyen manipulálhatók. Az IT-biztonsági cég egy Python-szkriptet alkotott, amely segítségével generálhatók az ilyen kódok, és így akár csalásra is sor kerülhet. Mi történt eddig? A hiba felfedezése után a Mantra szakemberei felvették a kapcsolatot az üzemeltető céggel, akik elismerték a problémát, és dolgoznak a hiba kijavításán. Mivel a rendszer közvetlenül befolyásolja a pénzmozgást és a vásárlói tranzakciókat, a gyors intézkedés elengedhetetlen a további csalások elkerülése érdekében. Mi vár ránk a jövőben? A felfedezett hiba kapcsán a szakértők javasolják, hogy a rendszert biztonságosabbá tegyék. A legfontosabb lépés, hogy az utalványok kódolásának módját módosítsák, így a jövőben elkerülhetővé válik a csalások elkövetése. Az üzemeltetők már dolgoznak a megoldáson, de az új rendszer bevezetése előtt szükséges a jelenlegi rendszer alapos átvizsgálása és javítása. Összegzésül A Mantra Information Security által felfedezett hiba komoly biztonsági kockázatot jelent a visszaváltó automaták rendszerében. Bár a probléma már ismert, és az üzemeltetők dolgoznak a megoldáson, fontos, hogy az érintett rendszereket folyamatosan teszteljék és frissítsék, hogy megelőzhetőek legyenek a jövőbeli csalások. A hibát gyorsan orvosolni kell, hogy ne történjenek olyan visszaélések, amelyek a vásárlók vagy a szolgáltatók pénzügyi érdekeit sértik. |
Ezt olvassa mindenki: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Home Impresszum Kapcsolat Facebook | 2018-2024 Minden jog fenntartva © |
Home Impresszum Kapcsolat Facebook |
|
Átverhető az üvegvisszaváltó rendszer, komoly hibát fedeztek fel, a hibát elismerték |
Átverhető az üvegvisszaváltó rendszer, komoly hibát fedeztek fel Egy IT-biztonsággal foglalkozó cég, a Mantra Information Security, komoly biztonsági rést talált az üvegvisszaváltó automaták rendszerében. A felfedezésük szerint a palackvisszaváltó automaták által generált kódok megfejthetőek, és megfelelő tudással bárki képes lehet otthon is vonalkódokat készíteni, mégpedig tetszőleges értékekkel. A szakértők arra figyeltek fel, hogy a rendszer hibája lehetőséget adhat a csalásra hamis utalványokkal. A hibás rendszer és annak következményei A hiba főként a hosszú vonalkódokban rejlik, amelyek az utalványok értékét tartalmazzák. A Mantra szakemberei rájöttek, hogy ha egyes számjegyeket módosítanak a kódban, akár a visszaváltható összeg is manipulálható. Az automaták által generált vonalkódok és azokkal társított információk könnyedén megváltoztathatók, ha valaki birtokában van a megfelelő tudásnak. A hibát a Mantra Information Security találta meg A Mantra Information Security figyelmeztette a rendszer üzemeltetőit, és javaslatokat tett arra, hogy miként lehetne biztonságosabbá tenni a rendszert. A cég az infrastruktúráért felelős vállalattal is kapcsolatba lépett, és bár a hibát elismerték, már dolgoznak a biztonsági probléma megoldásán. Hogyan működik az üvegvisszaváltó rendszer? A nyáron bevezetett rendszer célja, hogy a különböző italcsomagolásokat visszaváltsák és újrahasznosítsák. Az egy decilitertől három literig terjedő műanyag, üveg és fém italcsomagolások váltak visszaválthatóvá, amelyekért ötven forintot kapnak a visszaváltók. Ez az összeg az italok árában megjelenik, így mindenki, aki visszaviszi az üres csomagolásokat, ezt az összeget visszakapja. A rendszer lehetőséget ad arra, hogy a visszaváltás után bankszámlára való utalás, adományozás, vagy bón formájában kapják vissza az emberek a pénzüket. A bón levásárolható a boltokban vagy készpénzre váltható. A visszaélés lehetőségei A Mantra Information Security szakértői arra figyeltek fel, hogy az utalványok vonalkódjaiban kódolt összeg az egyik legnagyobb sérülékenység. A vonalkód 26 számból áll, és az utolsó két számjegy felelős az utalvány értékének meghatározásáért. A kód egyéb részeiben olyan azonosítók is szerepelnek, mint az üzlet egyedi kódja, vagy egy időbélyeg, de az utalvány értékét befolyásoló számjegyek könnyen manipulálhatók. Az IT-biztonsági cég egy Python-szkriptet alkotott, amely segítségével generálhatók az ilyen kódok, és így akár csalásra is sor kerülhet. Mi történt eddig? A hiba felfedezése után a Mantra szakemberei felvették a kapcsolatot az üzemeltető céggel, akik elismerték a problémát, és dolgoznak a hiba kijavításán. Mivel a rendszer közvetlenül befolyásolja a pénzmozgást és a vásárlói tranzakciókat, a gyors intézkedés elengedhetetlen a további csalások elkerülése érdekében. Mi vár ránk a jövőben? A felfedezett hiba kapcsán a szakértők javasolják, hogy a rendszert biztonságosabbá tegyék. A legfontosabb lépés, hogy az utalványok kódolásának módját módosítsák, így a jövőben elkerülhetővé válik a csalások elkövetése. Az üzemeltetők már dolgoznak a megoldáson, de az új rendszer bevezetése előtt szükséges a jelenlegi rendszer alapos átvizsgálása és javítása. Összegzésül A Mantra Information Security által felfedezett hiba komoly biztonsági kockázatot jelent a visszaváltó automaták rendszerében. Bár a probléma már ismert, és az üzemeltetők dolgoznak a megoldáson, fontos, hogy az érintett rendszereket folyamatosan teszteljék és frissítsék, hogy megelőzhetőek legyenek a jövőbeli csalások. A hibát gyorsan orvosolni kell, hogy ne történjenek olyan visszaélések, amelyek a vásárlók vagy a szolgáltatók pénzügyi érdekeit sértik. |
Döbbenetes dolog jelent meg Menczer Tamás videója alatt: „Valaki adjon már a Petyának egy lángost, hátha magához tér!” | |
Próbáld ki ezeket az egyszerű házi praktikákat a ragyogó és egészséges bőrért! | |
Nem kímélik Menczer Tamást a legújabb írása alatt | |
Sajtóértesülések szerint egy budapesti társasházban részegen tombolt egy ismert magyar politikus | |
Dráma az ételosztáson: élettársa kórházba került, gyerekei kitették a lakásból | |
Magyar Közlöny: Orbán Viktor kiadatási egyezményt kezdeményez Kínával | |
Megjelentek Menczer Tamás támogatói és összerúgták a port a Tiszásokkal! | |
Jönnek a reakciók a Menczer-Magyar incidenssel kapcsolatban | |
„Azért jöttem ide, hogy végre egy férfival is találkozzál” – Menczer Tamás várta Magyar Pétert a pécsi gyermekotthonnál | |
Döntött a kormány a kötelező egészségügyi szűrővizsgálatokról | |
Megjelent Menczer Tamás Magyar Péter országjárásán! - elszabadult a pokol | |
Ezen nevet mindenki: külföldi politikus mutatta meg Orbánnak, hogy pontosan mennyi pénzt kapott Sorostól | |
Kiütötték Magyarországot: megjött a „jegyzőkönyv” recesszióban van Magyarország | |
Döbbenetes: Megszólalt Vogel Evelin: Én nem akartam, hogy ez legyen..... | |
Az eddigi legerősebb írással mentek neki Magyar Péternek - "Megáll az ész! Péter, hát van neked bőr a képeden?" | |
Tarol a Tisza Párt - Itt a friss jelentés, változások és részletek | |
Összefogtak: Új mozgalmat indítottak Magyarországon politikusok és megmondóemberek | |
Rendkívül kínos: megdobták, ezért félbeszakította a koncertjét és elhagyta a színpadot a magyar sztár | |
Összefognak a Tiszások? - Magyar Péter mozgósít | |
Összefogott Deutsch Tamás és Szentkirályi Alexandra - rendkívüli sajtótájékoztatót hívtak össze | |
Nem akárhol járt a Mészáros Lőrinchez köthető magángép - aztán előkerült néhány érdekes fotó is | |
Magyar Péter: voltak gyerekek, akiknek a földön kellett aludniuk | |
Feljelentést tesz Rogán Antal? - mutattak neki egy fotót, az újságírók | |
Újabb területeket kaphat a Magyarországon építkező kínai gyár: vita a kisajátítás körül | |
Ez kellemetlenre sikerült: Szijjártó feszengve hallgatta ahogy Lavrov szidja a NATO-t és az EU-t | |
Egy rendeletből derült ki, mit tervez a kormány a rendszerhasználati díjjal | |
Éktelen haragra gerjedt Deutsch Tamás a Tisza miatt: Ha még egyszer a szájukra merik venni… | |
Döbbenet: szülésznő hálózatra csapott le a magyar rendőrség | |
Szomorú karácsony jöhet sokaknak: csoportos létszámcsökkentésekről jönnek a találgatások | |
Jön a digitális forradalom - Rogán szerint az állampolgárok adatai már most is az államnál vannak | |
Menczer Tamás: Harc van! | |
Egy magyar állampolgárt is őrizetbe vettek terrortámadás előkészülete miatt | |
Óriási kampány indult Magyar Péter felfüggesztett oldala miatt | |
Mindenkit figyelmeztetett Magyar Péter! - ott lapul Orbánék terve a fiókban a választások utánra | |
Óriási botrány: Tovább zsarolják a magyar kormányt, kényes védelmi adatok kerültek ki a netre | |
Vogel Evelin: : ...van több helyen több felvétel..... | |
Budapest egyik leglátványosabb helyén jelent meg egy molinó: Pusztulj... | |
Deutsch Tamás nekiment Magyar Péternek de nem világos mit akart ezzel üzenni | |
Nyilvánosan ment neki a Tisza képviselője Szentkirályi Alexandrának: ne terjesszen valótlanságokat | |
Kemény dolgokat ígér Menczer Tamás, ha találkozik Magyar Péterrel: el fog jönni a pillanat Peti.... | |
Váratlan: Lement a Hír Tv-ben amit Magyar Péter üzent Orbán Viktornak | |
Kiderült kikkel tervez egy új országot építeni Magyar Péter | |
Szlovákia Magyarországot is figyelmeztette, terrortámadás készülhet a Barátság kőolajvezeték ellen | |
Váratlanul megszólalt Szájer József: "Nem volt eresz azon a házon" | |
Arról cikkeznek, hogy a Matolcsy-klán már menti a vagyont, nem akar úgy járni, mint Simicska | |
Robbanta hír: Zelenszkij területekről mondana le az oroszok javára | |
Kampány vagy reform? - Újabb pénzesőnek örülhetnek a családok | |
Nyugdíjreform: nyilvánosak a kormány tervei – változna a 13. havi nyugdíj kifizetésének időpontja | |
Botrány posztok jelentek meg: feltörhették a Jászapáti Római Katolikus Plébánia oldalát | |
|
Home Impresszum Kapcsolat Facebook |
2018-2024 Minden jog fenntartva © |