MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,420 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
OKPAY Форум. Все о платежной системе OKPAY
Тема закрыта
Старый 04.12.2011, 22:10
#1
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 20.04.2007
Сообщений: 27,553
Благодарностей: 10,982

награды Ветеран MMGP.RU 
Специалисты OKPAY нашли дыру в Perfect Money?

В начале ноября на ряде форумов появились сообщения, серьезно компрометирующие систему интернет-платежей Perfect Money.

В своих постах пользователи ссылались на публикацию компании OKPAY Inc. в ЖЖ. В ней утверждалось, что сотрудники службы информационной безопасности OKPAY обнаружили в Perfect Money уязвимость, позволяющую предоставить ложную информацию об оплате заказа.

По словам представителей OKPAY, злоумышленник имеет возможность имитировать перевод денег в Perfect Money, заплатив за это символически мизерную сумму в 10 центов. Для этого необходимо нехитрым способом изменить информацию для оплаты товара, после чего система Perfect Money отправит продавцу ложную информацию, о том, что счет был якобы полностью оплачен. Убедиться в фактической недостаче средств продавец может только после авторизации в платежной системе и проверки своего баланса.

Уязвимость позволяет ввести в заблуждение большинство интернет-магазинов, использующих сервис уведомлений о платежах (IPN) от PerfectMoney, утверждают специалисты. Свои слова они подтверждают техническими подробностями: инструкциями и фрагментами программных кодов, в которых была обнаружена уязвимость.

Интересно, что данная информация была неоднозначно воспринята форумчанами. Некоторые поспешили проверить приведенные инструкции, убедиться в их неработоспособности и опровергнуть выкладки OKPAY, упрекнув компанию в дешевом пиаре. А кто-то заявил, что, обнаруженная "дыра" уже позволила взломать не один онлайн-обменник.

Странно другое - ни одно из сообщений по этой теме на русскоязычных форумах сейчас не удается прочитать. Темы удалены, и только сохраненные копии страниц из поисковиков позволяют получить сколь-нибудь явное подтверждение недавним обсуждениям. Между тем, англоязычный пост OKPAY в ЖЖ со всеми техническими выкладками остается нетронутым. Не исключено, что в Perfect Money уже отреагировали на тревожный сигнал и прикрыли уязвимость, если она вообще была.


https://moneynews.ru/News/14492/
tigr вне форума
Сказали спасибо 2 раз(а):
HMass (04.12.2011), Leader39 (06.12.2011)
Старый 05.12.2011, 02:01
#2
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Зачем здесь этот баян?

09.11.2010

Окпей - не первые, кто нашел, но первые, кто решил пропиариться на этом
dkameleon вне форума
Старый 06.12.2011, 09:54
#3
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 20.09.2010
Сообщений: 35
Благодарностей: 11
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Цитата:
Сообщение от dkameleon Посмотреть сообщение
Окпей - не первые, кто нашел, но первые, кто решил пропиариться на этом
Да, но факт, что её убрали только после того, как о ней написали Считаю OKPAY помог всем пользователям PM
Leader39 вне форума
Старый 07.12.2011, 01:47
#4
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Цитата:
Сообщение от Leader39 Посмотреть сообщение
Да, но факт, что её убрали только после того, как о ней написали Считаю OKPAY помог всем пользователям PM
Вообще я передал им инфу о проблеме ещё в июле-августе.
Поэтому на сколько актуальной была проблема в ноябре - ещё не ясно.
Все, кто знал - залатались. Видать окпей узнал, когда деньги начали пропадать.
Открытая публикация такой информации в первую очередь вредит всем сервисам, принимающим ПМ. И уже только потом является инструментом донесения правды.
dkameleon вне форума
Старый 07.12.2011, 12:32
#5
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 20.09.2010
Сообщений: 35
Благодарностей: 11
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Вы знали о ней ещё тогда и написали пм, и что они вам ответили
В ноябре ошибка была - https://www.securitylab.ru/news/399350.php

Проблема не в том, что дыра была, проблема в том, как на это отреагировал пм.
При обнаружении уязвимости вначале связались с пм, но толку не было, что и привело к написанию статьи. С другой стороны объявление об уязвимости поспособствовало защите всех мерчантов.

Тот же виндовс, когда находит у себя уязвимость, делает патч и говорит, чтобы все его срочно поставили, так же и окпей дал практические советы клиентам по защите своих денег.
Leader39 вне форума
Старый 08.12.2011, 05:44
#6
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Цитата:
Сообщение от Leader39 Посмотреть сообщение
Вы знали о ней ещё тогда и написали пм, и что они вам ответили
мне лично - ничего, так как я общался с их русскоязічнім представителем на єтом форуме, а он уже перенаправлял в ПМ.
я информацию передал им, знакомым пользователям их мерчанта. Кто заинтересовался - залатал.

Технически, это НЕ проблема на стороне ПМ, а проблема на стороне магазинов в недостаточной обработке входящих параметров.
Основная беда - магазины не проверяли формат батча, который должен быть строго числовым.


Цитата:
Сообщение от Leader39 Посмотреть сообщение
В ноябре ошибка была
В ноябре было написано "В настоящий момент уязвимость закрыта компанией Perfect Money".
Следите за логикой.


Цитата:
Сообщение от Leader39 Посмотреть сообщение
С другой стороны объявление об уязвимости поспособствовало защите всех мерчантов.
в первую очередь хакеры проверяют полученную информацию на всех мерчантах (особенно обменников), а уже только после них мерчанты латаются.
dkameleon вне форума
Старый 08.12.2011, 05:48
#7
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
Re: Специалисты OKPAY нашли дыру в Perfect Money?

А... так вы ж ОКПЕЙ-пиарщик.
В таком случае закрыто и будет удалено.
Нефиг одно и то же мусолить по сто раз да ещё и с теми же лицами.
dkameleon вне форума
Тема закрыта
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
h-keeper.ru - кипер для удобной работы с Perfect Money Senator2 Электронные платежные системы 2510 10.02.2019 17:08
Обмен Liberty Reserve / Perfect Money / Alertpay / Yandex Money по выгодному курсу obmentut Черный список обменников 112 19.06.2012 03:41
Продам Apple iBook G4 за PayPal, Perfect Money, OKPAY, WM DiegoSan Прочее 0 28.09.2010 19:39
Instant EXCHANGE - Libertyreserve, Perfect Money, V-Money, EcuMoney Pecunix, WMZ WMR euroexchanges Черный список обменников 4 06.04.2009 00:23
Perfect Money на WMZ (1 к 1) cooleo Архив: Обмен электронных валют 1 25.09.2008 02:08