Saltar al contenido

Un error en la tienda en línea de AMD permitió a las personas comprar tarjetas gráficas fácilmente

abril 22, 2021
04pHUDjR5p2Eg2gMjR4gHjo 1.1619101423.fit lim.size 1200x630
(Crédito: AMD)

Mientras los fabricantes de PC de todo el mundo luchan por comprar tarjetas gráficas, un usuario de Internet dice que descubrió un error de software en la tienda en línea de AMD para instalar GPU fácilmente.

El miércoles, el usuario de Reddit “originofspices”, que pidió que no usáramos su nombre real, publicó sobre el error, que sospecha que los revendedores conocían mucho antes de que él lo encontrara. “Estoy seguro de que otras personas lo habían descubierto meses antes que yo. Fue tan fácil de encontrar ”, nos dijo en un chat de Reddit. “Los revendedores 100% reales habían descubierto este vector y estaban comprando muchas piezas”.

Básicamente, el error creó una puerta trasera para la tienda en línea de AMD, que ha estado lanzando suministros limitados de tarjetas gráficas Radeon todos los jueves o viernes. Durante el reabastecimiento, los usuarios normales tienen que navegar por una experiencia a menudo frustrante. Por ejemplo, el sitio puede ceder bajo el tráfico o el producto GPU no se agregará a un carrito.

Sin embargo, originofspices dice que pudo omitir todo el proceso, incluidas las medidas anti-bot de la tienda, gracias al error. “Mi vector creó un enlace permanente que le permitiría intentar agregar cualquier producto al carrito”, explicó. “El enlace se puede martillar las 24 horas del día, los 7 días de la semana sin ninguna restricción. La devolución sería un paquete JSON que mostrara fracaso o éxito “.

Como resultado, en el momento en que AMD reabasteció un artículo, podría agregarse rápidamente a un carrito. El mismo error también expuso los niveles de inventario a las tarjetas Radeon vendidas en la tienda en línea de AMD, así como a qué almacén enviaría el producto.

Desde noviembre, originofspices ha estado tratando de comprar una nueva tarjeta gráfica en medio de la escasez de chips en curso. En febrero, comenzó a explorar el código informático de la tienda en línea de AMD con la esperanza de aprender cómo instalar una GPU Radeon durante el reabastecimiento de un producto.

Sin embargo, dice que no es un pirata informático ni un experto en el descubrimiento de vulnerabilidades. En cambio, el error fácilmente detectable puede subrayar algunas opciones de diseño deficientes en el sitio de AMD, que es administrado por el proveedor de comercio electrónico Digital River.

“La tienda web de AMD administrada por Digital River no estaba bien diseñada y era fácil de explotar por usuarios no calificados como yo”, dijo originofspices.

Recomendado por nuestros editores

Más tarde usó el error para ayudarlo a comprar una tarjeta Radeon RX 6900XT. Pero si es un consumidor de PC desesperado que espera aprovechar la vulnerabilidad, no tiene suerte. Originofspices informó la vulnerabilidad a AMD y dice que ahora está parcheada.

Ni Digital River ni AMD respondieron de inmediato a una solicitud de comentarios. Pero originofspices dice que AMD le envió una camiseta para agradecerle el descubrimiento. Con el error ahora corregido, espera que los revendedores tengan más dificultades para obtener GPU del sitio web de AMD, lo que podría facilitar que los consumidores normales obtengan una.

“Estaba harto de que los revendedores compraran todas las piezas y las vendieran a grandes márgenes. El hecho de que el error se haya solucionado y (con suerte) más usuarios finales puedan comprar piezas es lo que me complace ”, dijo.

close