Aukcje.org

Aukcje internetowe w Polsce i na świecie

 

Dziury w serwisach aukcji - raport tygodniowy

W poniedziałek (13 marca) opublikowałem pierwszy news na temat zagrożenia w serwisie allegro. Wysłałem powiadomienie o nim do kilku serwisów. Podjąłem decyzję o nie ujawnianiu jakichkolwiek szczegółów na temat znanej mi luki. Być może z tego powodu o zaistniałym zagrożeniu dowiedzieli się tylko czytelnicy mojego serwisu i sprawa nie wzbudziła zainteresowania mediów. W końcu - nie opublikowałem żadnego dowodu, prezentacji działania itp „sensacji”.
Administracja poznańskiego serwisu wie o luce - po pierwsze czytają moją stronę, po drugie, o zagrożeniu powiadomiłem w rozmowie telefonicznej (4 marca) jednego z administratorów. Mam nadzieję, że przynajmniej „po omacku” monitorują sytuację - szkoda tylko, że nikt nie próbował się ze mną skontaktować, choćby w celu weryfikacji doniesienia, więc nie wiedzą czego powinni wypatrywać. Cóż… „Nie moje małpy nie mój cyrk”. Spełniłem swój obowiązek poinformowania, więc nich kombinują. Setki uzdolnionych programistów wyjeżdżają z Polski w poszukiwaniu dobrej pracy… albo godzą się na tyranie za 500 Euro miesięcznie brutto.

We wtorek (14 marca) zacząłem sprawdzać inne funkcje allegro.pl. Niestety podobne luki odnalazłem w innych miejscach serwisu. Funkcje te są powszechne we wszystkich serwisach aukcji. Tego samego dnia wieczorem spotkałem się z zaprzyjaźnionym prawnikiem, aby ustalić CO zgodnie z prawem mogę lub powinienem zrobić z posiadanymi informacjami.

We środę (15 marca) poinformowałem o odnalezieniu kolejnych „dziurawych” mechanizmów w allegro i prawdopodobnym występowaniu podobnych luk w innych serwisach aukcji. Wieczorem skonsultowałem sprawę z informatykami, którym ufam. Do północy zastanawialiśmy się co zrobić - problem dotyczy większości serwisów aukcji internetowych. Tak - nie tylko w Polsce.

We czwartek (16 marca)
Przez większość dnia nie miałem czasu, aby sprawdzać pocztę czy ew. zatwierdzać komentarze. Na razie mój telefon nie dzwoni, więc sprawą nie zainteresowały się jeszcze media. To dobrze. Sprawa zainteresowała za to osobę związaną z eBay Polska.

Tyle, jeśli chodzi o wydarzenia ostatnich dni. Moim zdaniem wszystko idzie w dobrym kierunku tj. osoby najbardziej zainteresowane, w końcu dowiadują się o sprawie i starają zweryfikować dane. Nie mam możliwości, czasu ani pieniędzy na informowanie wszystkich po kolei o zaistniałym zagrożeniu. Nie mam zamiaru demonstrować działania wykorzystującego luki - nie zostanę przestępcą. Rozważam powiadomienie o sprawie mediów i prezentację metody, ale będę to odkładać najdłużej jak się da.

Na razie, uwadze osób które mają pojęcie na temat bezpieczeństwa systemów informatycznych polecam miejsce, od którego zaczęło się moje tropienie dziur: Stara Kafejka allegro.pl . To tylko początek i tylko jedna z dziur allegro… i to tylko allegro…

Mam nadzieję na spokojny weekend, czego i aukcjonerom - życzę.

 

Brak komentarzy.

Napisz komentarz:

Opcja komentowania dla tego artykułu została wyłączona.

Zobacz:

Poprzedni news: Dziura - UPDATE

Następny news: Dziury w serwisach aukcji - raport tygodniowy - UPDATE

 

Partnerzy:
Sklepy.org - tylko sprawdzone adresy Snajper.net - snajper aukcyjny Fotopanel.pl - panel aukcyjny Czytnik rss - strona startowa

Aukcje.org
Aukcje.org - RSS RSS | Aukcje.org - RSS komentarzy RSS komentarzy | Kontakt | O stronie | Polityka prywatności

Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone