×

Laat je stem gelden!

Dit jaar organiseren we voor de elfde keer de Tweakers Awards! Wat vind jij de beste tech- en elektronicaproducten van het afgelopen jaar? Laat je stem gelden en ontvang 50 ippies. Je maakt bovendien kans op een Philips Hue Starter Pack, JBL Charge 3, Call of Duty: WWII of twee vrijkaarten voor de uitreiking op donderdag 1 februari!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Lek in opensourcemodule voor iDeal-betaling blootgelegd

De e-commerce-helpdesk van iDeal waarschuwt webwinkels die gebruikmaken van het oscommerce-platform voor een lek in de iDeal-betaalmodule. Mogelijk lopen ook betaalmodules in andere webwinkelsoftware het risico op misbruik.

iDeal oscommerce logo'sDe helpdesk van iDeal heeft zijn klanten per e-mail op de hoogte gebracht van het probleem. Door het geconstateerde lek kan een consument tijdens het orderproces op een oscommerce-webwinkel het te betalen bedrag manipuleren. De fraude is mogelijk door een fout in de opensourcemodule 'idealm', een module die door anderen is geschreven; het iDeal-platform zelf is onaangetast.

Voorafgaand aan een iDeal-transactie krijgt een klant die elektronisch wil betalen een nieuw venster te zien waarin het af te rekenen bedrag wordt getoond, en om bevestiging wordt gevraagd. Een onbekende is er in geslaagd om een parameter waarmee dit venster wordt aangeroepen, aan te passen. Dezelfde parameter wordt ook gebruikt om na de bevestiging de iDeal-transactie richting de bank door te geven. Het webwinkelplatform controleert niet of het gemanipuleerde bedrag gelijk is aan het in de orderdatabase opgeslagen bedrag.

De helpdesk van iDeal spreekt van een ernstig lek in de idealm-betaalmodule, omdat de parameters die gebruikt worden bij het aanroepen van het iDeal-bevestigingsscherm voor de eindgebruiker niet zichtbaar mogen zijn. Om misbruik van het lek te voorkomen wordt aangeraden om de betaalmodule te controleren en zo nodig aan te passen of te vervangen. Ook zouden winkeliers moeten controleren of het betaalde bedrag overeenkomt met de orderdatabase, voordat tot levering wordt overgegaan. Bij eventuele fraude wordt aangeraden om aangifte te doen bij justitie. Op de website van oscommerce staat een mogelijke oplossing voor het probleem met de iDeal-module.

Door

Redacteur

84 Linkedin Google+

Bron: Oscommerce

Reacties (84)

Wijzig sortering
Probleem met OsCommerce, heb ik ontdekt, is dat er geen fatsoenlijke documentatie is.
Er is broncode, ook een rammelende slecht leesbare installatie handleiding, maar geen documentatie over structuur, concept, doelstellingen, ontwerpkeuzen, of wat meer vereist is voor inzicht en om het pakket te kwalificeren als serieus ontworpen. Wat dat betreft heeft mddd een punt, je kunt OsCommerce moeilijk beoordelen.
Logisch dat velen dit niet doen. Zo blijven wel de fouten er in zitten!
Idealm is een losse module, bestaat pas een half jaar in deze vorm, denk ik.
Ook daarvan kon ik geen fatsoenlijke documentatie vinden. Logisch dat er nog fouten in Idealm zitten.
Ik heb verder alleen als gebruiker (gunstige) ervaring met OpenSource software. Ik hoop wel dat OsCommerce een uitzondering is, met de slechte documentatie. Anders moet ik mijn opvattingen over Open Source drastisch aanpassen..

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*