Skolēni, izmantojot e-maks.lv, varēja kļūt par miljonāriem

Uzreiz pēc sistēmas ieviešamas, atklājām nopietnu ievainojamību jaunajā e-maks.lv, ko izstrādā Rīgas Karte SIA. Šī sistēma ir pirmais solis Rīgas Satiksmes / Rīgas Kartes sabiedriskā transporta E-talonu funkcionalitātes papildināšanā, ļaujot ar to norēķināties ārpus transportlīdzekļiem. Ikviens, izmantojot e-pasta adresi, var reģistrēties šajā sistēmā.

Izmantojot atklātās ievainojamības, bija iespējams palielināt konta atlikumu, kā arī, zinot cita lietotāja e-pasta adresi, iegūt konta atlikumu no cita lietotāja. Par ievainojamību februāra sākumā informējām CERT.LV un neilgu laiku pēc tam tā tika novērsta.

Iedomāsimies šādu scenāriju, kāds līdz šim tiešām bija iespējams:

Andrim kāds pačukstējis, kā kļūt par miljonāru 5 minūšu laikā. Viņš iegāja savā elektroniskajā makā e-maks.lv, un atvēra konta papildināšanas sadaļu. Pat, ja viņa kontā bija tukšums, sistēma ļāva Andrim nosūtīt “mīnus 23 000 000” naudiņas Kārlim; šīs darbības rezultātā Andra konta atlikums tika papildināts par “23 000 000” naudiņām. Pirms sistēmas administrators to spēja pamanīt, Andris iegūtos līdzekļus aizsūtīja savam draugam Pēterim, kurš šo darbību akceptēja. Andris savu kontu izdzēsa un beigu beigās abi draugi summu sadalīja līdzīgās daļās.

emaks-atlikums

Interesē tehniskā informācija par ievainojamību?

117 thoughts on “Skolēni, izmantojot e-maks.lv, varēja kļūt par miljonāriem

  1. Pingback: food for keto diet
  2. Pingback: ivermectin amazon
  3. Pingback: clomid rx
  4. Pingback: viagra tabs
  5. Pingback: best otc viagra
  6. Pingback: stromectol to buy
  7. Pingback: Anonīms
  8. Pingback: Anonīms
  9. Pingback: Anonīms
  10. Pingback: ivermectin generic
  11. Pingback: cialis tubs
  12. Pingback: ivermectin 250ml
  13. Pingback: otc generic viagra
  14. Pingback: cialis best price
  15. Pingback: cialis tablet
  16. Pingback: tadalafil citrate
  17. Pingback: tadalafil peptides
  18. Pingback: cialis coupon
  19. Pingback: cialis by mail
  20. Pingback: cialis dosis
  21. Pingback: merck molnupiravir
  22. Pingback: buy viagra online
  23. Pingback: cheap tadalafil
  24. Pingback: viagra erection
  25. Pingback: stromectol tablets
  26. Pingback: ivermectin 4
  27. Pingback: stromectol 15 mg
  28. Pingback: furosemide cream
  29. Pingback: tadalafil walmart
  30. Pingback: ivermectin generic
  31. Pingback: ivermectin 200
  32. Pingback: luckylandslots com
  33. Pingback: ivermectin ireland
  34. Pingback: ivermectin 200mg
  35. Pingback: flccc ivermectin
  36. Pingback: 2precious
  37. Pingback: ivermectin 0.08%
  38. Pingback: ivermectin 3
  39. Pingback: buy propecia cvs

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *