ინტერნეტ–ვაჭრობა — სწრაფი და ეფექტური, მაგრამ ზოგჯერ დაუცველი (Sullivan / Corbis–ის ფოტო).
კომიუტერული უსაფრთხოების ამერიკელმა სპეციალისტებმა უმსხვილეს ინტერნეტ–მაღაზიებში სუსტი წერტილები აღმოაჩინეს.
ჟიუ ვანმა ერთ–ერთი კიბერ–შეტევისას, რომელიც მან ინდიანას უნივერსიტეტისა და Microsoft Research–ის კოლეგებთან ერთად განახორციელა, გამოიყენა ბრაუზერ Firefox–ის პლაგინი იმისთვის, რომ გამოეკვლია სავაჭრო საიტ Buy.com–ის მიერ საგადასახადო სისტემა PayPal–ისთვის გაგზავნილი მონაცემები და პირიქით. როგორც კი მომხმარებელი იხდის შენაძენის საფასურს, PayPal ვებ–მაღაზიას უგზავნის დამადასტურებელ წერილს შეთანხმების საიდენტიფიკაციო კოდით.
თუ საგადასახადო სისტემა, უსაფრთხოების გათვალისწინებულ ნორმებში, შეასრულებს პროცესის საკუთარ ნაწილს, მაშინ Buy.com–ის გასულელება საკმაოდ ადვლი ხდება, აღნიშნა ბატონმა ვანმა. თავიდან სპეციალისტებმა გააკეთეს ერთი შენაძენი, რის შემდეგაც იპოვეს დამადასტურებელი კოდი და გამოიყენეს ის სხვადასხვა ნივთების შესაძენად. და ყველაფერი გამოვიდა! მოკლედ რომ ვთქვათ, ეს კონკრეტული სქემა შესაძლებელია მრავალჯერ გამოვიყენოთ.
ეს მეთოდი სპეციალისტებმა სხვა მაღასიაში და სხვა საგადასახადო სისტემებშიც ადვილად გამოიყენეს. რა თქმა უნდა მათ შენაძენი უკან დააბრუნეს, თუმცა კომპანია უსაფრთხოების სისტემაში «ხვრელების» არსებობაში დაარწმუნეს.
ბატონი ვანის თქმით, მთავარი პრობლემა იმაში მდგომარეობს, რომ იმტერნეტ–ვაჭრობისას გამყიდველის მხრიდან არის სამი მონაწილე: თავად მაღაზია, საგადასახადო სისტემა და პროგრამა, რომელიც ასრულებს გარიგებას. ამიტომ აღმოჩენილი პრობლემა აშკარად არ არის უკანასკნელი.
მუშაობის შედეგები IEEE Symposium on Security & Privacy–ის ღონისძიებაზი იქნება წარდგენილი, რომელიც 22–დან 25 მაისის ჩათვლით ოკლენდში (კალიფორნიის შტატი) გაიმართება.
წყარო: NewScientist