Latvijas IT drošības uzņēmums atklāj, kā skolēni vienā mirklī varēja kļūt par miljonāriem (45)

Apollo.lv
CopyTelegram Draugiem X Whatsapp
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: Edijs Pālens/LETA

Nedēļu pēc SIA «Rīgas Karte» izstrādātās «e-maks.lv» sistēmas atklāšanas, tajā pamanīta un novērsta nopietna drošības ievainojamība, kura krāpniekiem pavēra plašas iespējas piesavināties lielas naudas summas, «Apollo» informēja IT drošības uzņēmums «Possible.lv».

Sistēma «e-maks.lv» ir pirmais solis «Rīgas Satiksmes» sabiedriskā transporta e-talonu funkcionalitātes papildināšanā, ļaujot ar to norēķināties arī ārpus transportlīdzekļiem.

Ikviens, izmantojot e-pasta adresi, var reģistrēties šajā sistēmā. Izmantojot atklātās ievainojamības, bija iespējams palielināt konta atlikumu, kā arī, zinot cita lietotāja e-pasta adresi, iegūt konta atlikumu no cita lietotāja, izpētījuši uzņēmuma eksperti.

Par ievainojamību uzņēmums ziņojis Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai CERT.LV un ievainojamība ātri tika novērsta.

«Iedomāsimies šādu reāli iespējamu scenāriju. Andrim kāds pačukstējis, kā kļūt par miljonāru piecu minūšu laikā. Viņš iegāja savā elektroniskajā makā «e-maks.lv», un atvēra konta papildināšanas sadaļu. Pat, ja viņa kontā bija tukšums, sistēma ļāva Andrim nosūtīt «mīnus 23 000 000» naudiņas Kārlim; šīs darbības rezultātā Andra konta atlikums tika papildināts par «23 000 000» naudiņām,» iespējamo krāpniecības shēmu skaidro «Possible.lv» eksperti.

«Pirms sistēmas administrators to spēja pamanīt, Andris iegūtos līdzekļus aizsūtīja savam draugam Pēterim, kurš šo darbību akceptēja. Andris savu kontu izdzēsa un beigu beigās abi draugi summu sadalīja līdzīgās daļās.»

IT drošības uzņēmums «Possible.lv» veic IT sistēmu drošības pārbaudes un drošības incidentu izmeklēšanu. Uzņēmums iepriekš atklājis un informējis sabiedrību par nopietnām drošības problēmām «BITE» un «Swedbank» programmatūrā u.c.

Komentāri (45)CopyTelegram Draugiem X Whatsapp
Redaktors iesaka
Nepalaid garām
Uz augšu