Luka na Bingu pozwala na oszustwa finansowe

Samir Meghani z grupy Bountii Team odkrył lukę w zabezpieczeniach Bing cashback, dzięki której może oszukiwać zarówno klientów, jak i sklepu internetowe.

Za lukę w zabezpieczeniach odpowiedzialne jest programowe API, które umożliwia fałszować transakcje na Bingu. Na chwilę obecną wyszukiwarka wciąż nie wykrywa fałszerstw i może być wykorzystana, by oszukać zarówno sprzedawcę, jak i klienta. - Handlowcy mają kilka wyborów na metodę raportowania transakcji, ale zazwyczaj używają metody tracking pixel. Upraszczając, sprzedawcy dodają go do formularza podsumowującego transakcję, który z kolei wysyła raport Bingowi - donosi Meghani. Programista nie podał dokładnej metody oszukania tego procesu, wskazał jedynie wadliwy elementu. Microsoft zażądał od blogera usunięcia notki donoszącej o luce, na co Meghani przystał ze względów bezpieczeństwa. Co ciekawe, koncern zablokował również konto odkrywcy na Bingu.

Bing Cashback to oferta promocyjna na Bingu (która, niestety, nie jest dostępna w Polsce). Dzięki niej klienci otrzymują pieniądze w zamian za robienie zakupów przy pomocy wyszukiwarki Microsoftu.

Zobacz oryginalny tekst: http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2009/11/luka-na-bingu-pozwala-na-oszustwa-finansowe