די דעוועלאָפּער געפֿונען די דאַטן נאָך קאָנטראָלירונג די טשעק "טשעקס" - פון מאַרץ, עס קענען זיין טרייסט אַלע זייער פּערטשאַסאַז געמאכט אין אינטערנעט סערוויסעס.
די מקור קאָד פון עטלעכע סערוויסעס פון די פעדעראלע טאַקס סערוויס (פץ) איז געווען אין ציבור צוטריט, און די דאַטן פון ניצערס אויף פּערטשאַסאַז אויף פּערטשאַסאַז - אונטער אַ מעגלעך סאַקאָנע פון ליקאַדזש. דעם קאַנקלוזשאַנז געקומען דער באַניצער "האַבראַ" אַנטאָן פּיסונאָוו.
די דעוועלאָפּער ופמערקזאַמקייט צו די טשעק "טשעקס" אַפּלאַקיישאַן. עס אַלאַוז איר צו באַקומען און קראָם קאַש טשעקס אין עלעקטראָניש פאָרעם, קאָנטראָלירן די קאַנשאַסנאַס פון די טרעגער, שיקן טענות צו אים און אַזוי אויף, געמאלדן צו די פץ.
ניצן די אַפּלאַקיישאַן, דער באַניצער קענען יבערקוקן די QR קאָד אויף די עלעקטראָניש טשעק, וואָס סענדז די פינאַנציעל דאַטן ויסזאָגונג (OFD) נאָך קאַמפּליטינג די סדר אין קיין דינסט אָדער קראָם. למשל, נאָך אָרדערינג אין יאַנדעקס.יד, פּיסונוואָוו געקומען די טשעק פון יאַנדעקס אָויז.
נאָך סקאַנינג, אַן עלעקטראָניש קאָפּיע פון די טשעק מיט פול דאַטן אויף די סדר איז ארויס אין די אַפּפּענדיקס. אויף מערץ 4, 2021, די דעוועלאָפּערס דערהייַנטיקט "טשעק טשעקס" דורך אַדינג די "ווייַז פון טשעקס פון די" מייַן טשעקס אָנליין "פונקציע."
אויב איר נעמען אָטענטאַקיישאַן אין די טשעק "טשעק טשעק" אַפּלאַקיישאַן, ספּעציפיצירן אַ טעלעפאָן נומער אַטאַטשט צו די סערוויסעס ווי "יאַנדעקס.עדי", "טאַקסי", "פּראַוטער" און אנדערע, "מייַן טשעקס" אָפּטיילונג וועט אויטאָמאַטיש אַרויסווייַזן אַלע טשעקס פֿאַר אַלע אַפּעריישאַנז אין די סערוויסעס.
פּיסטערסונאָוו באַשלאָסן צו קאָנטראָלירן ווי אַלע די דאַטן זענען פּראָטעקטעד געזונט. צו טאָן דאָס, ער שטעלן אין די ריס צווישן די אינטערנעט און אַפּלאַקיישאַן פון אַ פּשוט פּראַקסי און רעקאָרדינג די נעץ טעטיקייט פון דער אַפּלאַקיישאַן "פּאַמבאַלד אין די קנעפּלעך."
"עס פארקערט אויס אַז די ענדפּוינט מיט די דאַטן זענען לאָוקייטאַד אויף די אַדרעס ickt-mobile.nual.nual.rua8888, וואָס לעבט די סימפּלאַסט אַפּ אויף נאָדזשס ניצן די עקספּרעסס פריימווערק. דער באַניצער אָטענטאַקיישאַן מעקאַניזאַם אַלאַוז איר צו דאַטן אויב איר ריכטיק אנגעוויזן די "סעסיע" כעדער, די ווערט פון וואָס איז עטלעכע זעלבסט-דעפיסאַנט סימען דזשענערייטאַד אויף די סערווער זייַט, "מוסיף פּיסונאָוו.
אויב איר דריקן די "עקסיט" קנעפּל אין די טשעק "טשעקס" אַפּלאַקיישאַן, די סימען דיסאַביליטי טוט נישט פּאַסירן, עס האלט. דער באַניצער קען אויך זען אַלע די סעשאַנז אָדער פאַרענדיקן זיי אויף אַלע דעוויסעס. "אזוי, אפילו אויב איר עפעס פארשטאנען אַז דער צוטריט סימען איז קאַמפּראַמייזד, עס איז קיין מעגלעכקייט צו באַשטעטיק עס און דערמיט גאַראַנטירן פון דעם מאָמענט די פעלן פון אַ באָרד פון אַ בדעה אַטאַקער אַקסעס צו דיין דאַטן" די דעוועלאָפּער שרייבט.
ער האט אויך באמערקט אַז אין די פאַל פון די קראַש פון די אַפּלאַקיישאַן, עס סענדז די דיאַגנאָסטיק דאַטן אין די סענטרי, ליגן אין דער אַדרעס ניט שייך, אדער פון די פץ, אדער פסוע גנייווק פץ פון רוסלאַנד (די דעוועלאָפּער "טשעקס טשעק" - ווק .רו), און אויף די סענטרי פעלד. Tsudiotg.ru.
דערנאָך, ער געפֿונען באַווייַזן צו די סטודיאָדג עפנטלעך ריפּאַזאַטאָריז אויף די GITLAB, וואָס זענען ליגן אין די Google אינדעקס, לויט די דעוועלאָפּער, מער ווי אַ יאָר. אין די ריפּאַזאַטאָריז, ער געפֿונען פאָלדערס מיט אַדזשאַסטמאַנץ "לקיאָ", "לקיפּ", "לקול". זיי געהערן צו דער זעלביקער-ניילד באַדינונגס פון די פץ אויף די פעלד Nir.ru - Lkio.numal.ru, Lkip.numal.ru און Lkul.naloal.ru.
"פֿאַר ויסגלייַך אַז דיטעקטאַד קוואלן טאָן פאַרבינדן צו די FTS באַדינונגס, אַ פּשוט טשעק פון דעם בייַזייַן פון די אַפּפּאָד-סטיילז.טסט טעקע אויף די שלאַכט וועב סערווער, וואָס קען נישט זיין אַ אַקסאַדענטאַל צופאַל," שרייבט פּיסיוואָוו.
ער האט געפונען אַז די פאַקטיש דעוועלאָפּער פון די טשעק "טשעקס" - סטודיאָדג. די "סטודיאָ טג" וועבזייטל, וואָס איז פאַרקנאַסט אין עס קאַנסאַלטינג און ווייכווארג אַנטוויקלונג, צווישן די פּראַדזשעקס זענען די "פערזענלעכע חשבון פון די שטייער" פון די FTS.
Piskunvov אויך גלויבט אַז די פירמע 'ס שולד, די מקור קאָד פון די טאַקס סערוויס קאָוד איז אין ציבור אַקסעס. די לייט אָפפיסע פון vc.ru געשיקט אַ בקשה און יקספּעקץ באַמערקונגען פון די FTS און Studio tg.
# NEWS # FTS
אַ מקור