|
|
|
Задний ход в Cart32
В используемом небольшими магазинами (Jazzworld.com, MusicWorld CD, ComputerShop.com и др.) для организации "тележки для покупок" ПО Cart32 обнаружилась серьезная дыра. В четверг специализирующаяся на информационной безопасности компания Cerberus Information Security сообщила, что обнаружила секретный пароль "wemilo", позволяющий любому подсоединяться к веб-сайту с Cart32 и получать критически важную информацию: номера кредитных карт, данные о заказе и адрес доставки. Разработчики программы (компания McMurtrey-Whitaker) подтвердили наличие такой "калитки" и пообещали выпустить исправленную версию программы на следующей неделе. Пока же администраторам рекомендуется вручную (!) отредактировать исполняемый файл и удалить оттуда злосчастный пароль.
Такой неторопливый образ действий уже вызвал критику со стороны экспертов по компьютерной безопасности. За эти выходные многие магазины могут быть просто сметены доморощенными хакерами, дорвавшимся до настоящей дыры в системе безопасности. Их ждет великий уик-энд-
Computerra.Ru
|
|
