Egy "etikus hekker" jelezte az Indexnek, hogy a BKK értékesítési rendszerében nagyon durva biztonsági hibák rejtőznek.
A szerver felé továbbított kérésben a kosárba rakáskor kell átírni egy számot, mert a böngésző küldi el a szervernek, hogy mennyibe kerüljön a bérlet. Gyakorlatilag bármilyen összegre át lehet írni, a hekker például 50 forintért vett havibérletet.
Aki így vesz magának bérletet, annak tisztában kell lennie azzal, hogy bűncselekményt követ el, ezért nem javasolt ez a módszer.
Mindenesetre érdekes, milyen amatőr hibák vannak a rendszerben.
2 hozzászólásarrow_drop_down_circle
Új hozzászólás