Хакер #305. Многошаговые SQL-инъекции
Подарочные карты iTunes Store – отличный подарок знакомым на праздник или
День рождения, при этом они не вызовут подозрений в том, что ты ленив или
страдаешь отсутствием воображения. Которого, как оказалось, предостаточно у
китайских хакеров, взломавших алгоритм, генерирующий секретный код таких карт и
продающих их фальшивые, но работающие копии за сущие копейки.
Первой об обнаружении подделок объявила китайская музыкальная консалтинговая
фирма Outdustry, после чего стало известно о том, что огромное количество таких
карт номиналом в 200 долларов продается по цене в 10 долларов на онлайн-аукционе
Taobao. В дальнейшем стоимость поддельных карт и вовсе снизилась до 2,6 доллара.
Число выпущенных карт огромно, конкуренция между их пиратскими эмитентами
обостряется, поэтому цены должны упасть еще ниже.
Никакой официальной реакции Apple на случившееся пока нет, однако
единственным, на наш взгляд, приемлемым способом справиться с проблемой будет
только полная переработка алгоритма генерации кода. Впрочем, даже после
внедрения нового кода пройдут месяцы, если не годы, прежде чем все уже проданные
карты будут использованы, что дает пиратам кучу времени для того, чтобы
пополнить свою копилку.