Biztonsági sérülékenységet találtak a Fesztiválkártyában

forrás Prim Online, 2012. augusztus 14. 18:53

A Sziget Iroda által szervezett rendezvények közül a Gourmet Fesztiválnak, a VOLT Fesztiválnak, a Balaton Soundnak és a Sziget Fesztiválnak a Meta MPI Kft. által kibocsátott Metapay Fesztiválkártya a hivatalos fizetőeszköze. A Metapay által készpénzmentesített rendezvényeken a látogatók gyorsan és kényelmesen fizethetnek a Fesztiválkártyával. A fizetés biztonságáról a Meta MPI műszaki és szervezési megoldásai gondoskodnak.

A SEARCH-LAB munkatársai a Fesztiválkártya biztonsági rendszerében a VOLT Fesztivál alatt egy olyan kihasználható sérülékenységet találtak, amelynek segítségével a nem regisztrált kártyákról a pénz kicsalható volt. A SEARCH-LAB a sérülékenységet a Balaton Sound alatt demonstrálta, majd a dokumentált hibát a Metapay fejlesztőinek bemutatta.

A Meta MPI a SEARCH-LAB javaslatai alapján még a Sziget Fesztivál előtt megkezdte a felfedezett biztonsági rés javítását. A Meta MPI egyúttal felhívta az összes látogató figyelmét a kártya regisztrálásának fontosságára, amely amellett, hogy megfelelő védelmet nyújt az említett biztonsági problémára, még azt is lehetővé teszi, hogy a látogatók a kártya elvesztése, ellopása esetén visszakapják a letiltáskor még a kártyán levő pénzüket.

A SEARCH-LAB a Sziget Fesztivál alatt megbizonyosodott róla, hogy a Meta MPI műszaki és szervezési megoldásokkal a hiba kihasználásának lehetőségét minimálisra csökkentette, miközben nagyban megnövelte a hibát kihasználni akarók lebukásának és a felderítésének esélyét. A hiba teljes kiküszöböléséhez szükséges technikai megoldások implementálását a Meta MPI elkezdte.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10