Kiderült, hogy lehetséges hamisítani az üvegvisszaváltási bónuszt.

Felfedezték az üvegvisszaváltási rendszer sebezhető részét.

Az üvegvisszaváltás során az egyik legelterjedtebb megoldás a nyomtatott készpénzre váltható utalvány, amely tartalmazza a visszaváltott palackok részleteit, az összeg mellett pedig egy szélesebb, alul hosszú számsorral keretezett vonalkód is található. E vonalkód, amely az egydimenziós (1D) típusok közé tartozik, hasonlóan más vonalkódokhoz, a vonalkódolvasók számára érthető formátumban tárolja a lényeges információkat, különböző vastagságú és vékonyságú csíkokba kódolva. A vonalkód alatt található szám pontosan megegyezik a kódolt számsorral, amelyet bárki könnyedén leolvashat.

A Mantra szakértői észrevették, hogy a vonalkód alatti számsorozat egyik része jelzi az utalvány értékét. Ennek módosítása potenciális visszaélésekhez vezethet - olvasható a HWSW jelentésében.

Az utalvány 26 karakterből álló kódjának végső két alapvető összetevője az összeg és az ellenőrző számjegy. Ezen kívül a kódban találhatóak olyan azonosítók is, mint az üzlet saját kódja, valamint egy leegyszerűsített időbélyeg is.

Ha a csalók képesek lennének dekódolni az utalványok hibaellenőrző kódját, elvileg olyan érvényes kódokat hozhatnának létre, amelyek különböző, akár nagyon magas összegeket is tartalmazhatnak.

A sebezhetőség lényege abban rejlik, hogy:

A Mantra szakemberei jelezték a hibát az infrastruktúráért felelős cégnek, amely elismerte a hiba létezését, és már dolgozik a rendszerrel való visszaélések visszaszorítására szolgáló megoldásokon.

SorozatMantra

Related posts

Közülük válhat Donald Trump legkiemelkedőbb miniszterévé valaki.

Közülük válhat Donald Trump legkiemelkedőbb miniszterévé valaki.

Sebkötözés helyett amputáció: a fővárosi kerületek új határai szinte felismerhetetlenné tették a városképet – ez a változás a Fidesznek kedvező helyzetet teremthet.

Sebkötözés helyett amputáció: a fővárosi kerületek új határai szinte felismerhetetlenné tették a városképet – ez a változás a Fidesznek kedvező helyzetet teremthet.

Polgár Tünde kifejezésével arra utal, hogy a társadalmi elvárások és a szépségideálok súlya alatt egy ötvenes nő esetleg elrejti magát, ha nem érzi magát elég vonzónak. Ez a megállapítás rávilágít arra, hogy a kor és a külső megjelenés milyen nagy hatássa

Polgár Tünde kifejezésével arra utal, hogy a társadalmi elvárások és a szépségideálok súlya alatt egy ötvenes nő esetleg elrejti magát, ha nem érzi magát elég vonzónak. Ez a megállapítás rávilágít arra, hogy a kor és a külső megjelenés milyen nagy hatássa

Egy magyar gyökerekkel rendelkező edző új fejezetet nyithat a női kézilabda történetében, hiszen tapasztalata és tudása révén képes lehet a sportág fejlődésének irányítására. Az ő látásmódja és elkötelezettsége nem csupán a csapat teljesítményét növelheti

Egy magyar gyökerekkel rendelkező edző új fejezetet nyithat a női kézilabda történetében, hiszen tapasztalata és tudása révén képes lehet a sportág fejlődésének irányítására. Az ő látásmódja és elkötelezettsége nem csupán a csapat teljesítményét növelheti

A kalózstreaming platformnak lenyűgöző, 22 millió előfizetője volt, ám végül a hatóságok rátaláltak és leleplezték őket.

A kalózstreaming platformnak lenyűgöző, 22 millió előfizetője volt, ám végül a hatóságok rátaláltak és leleplezték őket.

Megtörténik, hogy Tóth Gabi és csapata elnyerik az emberek szívét? Figyeld meg, mi zajlik!

Megtörténik, hogy Tóth Gabi és csapata elnyerik az emberek szívét? Figyeld meg, mi zajlik!