Biztonsági sérülékenységet találtak a Fesztiválkártyában
A Sziget Iroda által szervezett rendezvények közül a Gourmet Fesztiválnak, a VOLT Fesztiválnak, a Balaton Soundnak és a Sziget Fesztiválnak a Meta MPI Kft. által kibocsátott Metapay Fesztiválkártya a hivatalos fizetőeszköze. A Metapay által készpénzmentesített rendezvényeken a látogatók gyorsan és kényelmesen fizethetnek a Fesztiválkártyával. A fizetés biztonságáról a Meta MPI műszaki és szervezési megoldásai gondoskodnak.
A SEARCH-LAB munkatársai a Fesztiválkártya biztonsági rendszerében a VOLT Fesztivál alatt egy olyan kihasználható sérülékenységet találtak, amelynek segítségével a nem regisztrált kártyákról a pénz kicsalható volt. A SEARCH-LAB a sérülékenységet a Balaton Sound alatt demonstrálta, majd a dokumentált hibát a Metapay fejlesztőinek bemutatta.
A Meta MPI a SEARCH-LAB javaslatai alapján még a Sziget Fesztivál előtt megkezdte a felfedezett biztonsági rés javítását. A Meta MPI egyúttal felhívta az összes látogató figyelmét a kártya regisztrálásának fontosságára, amely amellett, hogy megfelelő védelmet nyújt az említett biztonsági problémára, még azt is lehetővé teszi, hogy a látogatók a kártya elvesztése, ellopása esetén visszakapják a letiltáskor még a kártyán levő pénzüket.
A SEARCH-LAB a Sziget Fesztivál alatt megbizonyosodott róla, hogy a Meta MPI műszaki és szervezési megoldásokkal a hiba kihasználásának lehetőségét minimálisra csökkentette, miközben nagyban megnövelte a hibát kihasználni akarók lebukásának és a felderítésének esélyét. A hiba teljes kiküszöböléséhez szükséges technikai megoldások implementálását a Meta MPI elkezdte.
Kapcsolódó cikkek
- "Jövő századi" térfigyelő rendszert kapott a New York-i rendőrség
- A Sziget fesztiválon is elérhető a T-Mobile 4G/LTE mobilinternet szolgáltatása
- Legyél kreatív a Szigeten
- Újdonságok az idei Sziget fesztiválon
- Újdonságok az idei Sziget fesztiválon
- Sziget Fesztivál: repülőtéri after-party
- A legnagyobb party a világ legvékonyabb diszkójában
- Folytatódik az újabb Autorun korszak
- Aktualizálta Mac OS X-re írt szoftvereit az ESET
- Élőben játszik a YouTube-on a Quimby, a Tankcsapda és a Compact Disco is