Ερευνητές από το Πανεπιστήμιο της Ιντιάνα και του Microsoft Research διαπίστωσαν την ύπαρξη κενών ασφαλείας σε ένα πακέτο εργαλείων ανάπτυξης λογισμικού από τον πάροχο φιλοξενίας πληρωμών Amazon Payments, σύμφωνα με τις δηλώσεις του διδακτορικού φοιτητή του Πανεπιστημίου Ιντιάνα, Rui Wang......
Η Amazon προχώρησε σε επιδιόρθωση των προβλημάτων, αφού ειδοποιήθηκε από τους ερευνητές, καθώς επίσης επιλύθηκαν σφάλματα ενσωμάτωσης που βρέθηκαν σε εφαρμογές και υλοποιήσεις ηλεκτρονικού εμπορίου σε διάφορες τοποθεσίες λιανικής πώλησης.
Στην ουσία τα λάθη λογικής που βρέθηκαν, έδιναν τη δυνατότητα
σε έναν αγοραστή να στέλνει αντικρουόμενα μηνύματα στον ηλεκτρονικό κατάστημα και στο σύστημα πληρωμής. Η εκμετάλλευση του συστήματος με τον τρόπο αυτό, θα μπορούσε να επιτρέψει σε έναν αγοραστή να ανταλλάξει αντικείμενα μετά την εκπλήρωση της αγοράς, να επαναχρησιμοποιήσει προηγούμενες αποδείξεις αγορών για ένα νέο αντικείμενο, να πληρώσει ο ίδιος τον εαυτό του για να πάρει μία έγκυρη απόδειξη πληρωμής και να ξεγελάσει τον έμπορο, να υπογράψει ίδιος μια απόδειξη πληρωμής ή να προσθέσει περισσότερα αντικείμενα στο καλάθι του, ενώ το ταμείο διεκπεραιώνει την αγορά.
Οι ερευνητές συνεργάστηκαν στενά με ένα δικηγόρο και διεξήγαγαν τις δοκιμές με υπεύθυνο τρόπο, ενημερώνοντας τις εταιρείες που εμπλέκονταν και σε πολλές περιπτώσεις, επιστρέφοντας και αντικείμενα.
Η Amazon δεν έκανε κανένα σχόλιο για το θέμα. Απάντησε στο e-mail του Rui Wang, ότι επιδιόρθωσε το πρόβλημα που εντόπισαν οι ερευνητές, κυκλοφόρησε ένα νέο κιτ ανάπτυξης λογισμικού και έδωσε εύσημα στους ερευνητές που τους ειδοποίησαν για τα κενά ασφαλείας.
Η Amazon προχώρησε σε επιδιόρθωση των προβλημάτων, αφού ειδοποιήθηκε από τους ερευνητές, καθώς επίσης επιλύθηκαν σφάλματα ενσωμάτωσης που βρέθηκαν σε εφαρμογές και υλοποιήσεις ηλεκτρονικού εμπορίου σε διάφορες τοποθεσίες λιανικής πώλησης.
Στην ουσία τα λάθη λογικής που βρέθηκαν, έδιναν τη δυνατότητα
σε έναν αγοραστή να στέλνει αντικρουόμενα μηνύματα στον ηλεκτρονικό κατάστημα και στο σύστημα πληρωμής. Η εκμετάλλευση του συστήματος με τον τρόπο αυτό, θα μπορούσε να επιτρέψει σε έναν αγοραστή να ανταλλάξει αντικείμενα μετά την εκπλήρωση της αγοράς, να επαναχρησιμοποιήσει προηγούμενες αποδείξεις αγορών για ένα νέο αντικείμενο, να πληρώσει ο ίδιος τον εαυτό του για να πάρει μία έγκυρη απόδειξη πληρωμής και να ξεγελάσει τον έμπορο, να υπογράψει ίδιος μια απόδειξη πληρωμής ή να προσθέσει περισσότερα αντικείμενα στο καλάθι του, ενώ το ταμείο διεκπεραιώνει την αγορά.
Οι ερευνητές συνεργάστηκαν στενά με ένα δικηγόρο και διεξήγαγαν τις δοκιμές με υπεύθυνο τρόπο, ενημερώνοντας τις εταιρείες που εμπλέκονταν και σε πολλές περιπτώσεις, επιστρέφοντας και αντικείμενα.
Η Amazon δεν έκανε κανένα σχόλιο για το θέμα. Απάντησε στο e-mail του Rui Wang, ότι επιδιόρθωσε το πρόβλημα που εντόπισαν οι ερευνητές, κυκλοφόρησε ένα νέο κιτ ανάπτυξης λογισμικού και έδωσε εύσημα στους ερευνητές που τους ειδοποίησαν για τα κενά ασφαλείας.