Более 75% банковских сайтов США уязвимы для хакеров

23 июля, 17:08

subcult.ru
Хакеры успешно атакуют банковские
сайты

Более 75% банковских веб-сайтов США имеют по меньшей мере один недостаток, который делает деньги клиентов банка легкой добычей для киберпреступников.

К такому выводу пришли ученые из американского мичиганского университета, которые в 2006 году обследовали 214 веб-сайтов различных финансовых институтов.

Как говорится в сообщении университета, руководитель проекта профессор Атул Пракаш и его коллеги представят результаты своей работы 25 июля на симпозиуме по компьютерной безопасности в университете Карнеги-Меллон.

Найденные учеными уязвимости, как отмечается в пресс-релизе, представляют собой не просто ошибки в программном обеспечении, которые могут быть исправлены с помощью "заплаток" - патчей. Они связаны с самой структурой сайтов.

"К нашему удивлению, ошибки, которые могут подвергать риску безопасность информации, широко распространены и встречаются даже на страницах крупнейших банков страны", - говорит Пракаш.

Ошибки, которые могут подвергать риску безопасность информации, встречаются даже на страницах крупнейших банков страны

В числе таких ошибок авторы работы называют размещение полей для ввода имени пользователя и пароля на незащищенных страницах. Эта ошибка встречается на 47% обследованных сайтов. Она дает хакеру возможность создать поддельную страницу и собирать данные пользователей.

Ряд сайтов использует в качестве идентификаторов пользователей электронные адреса или номера социального страхования. Это удобно для клиентов, так как эти данные легко запомнить, но и опасно - злоумышленнику легче найти эту информацию и воспользоваться ею для взлома банковского аккаунта.

Некоторые банки используют электронную почту для пересылки паролей, что также весьма небезопасно, отмечает Пракаш.

Согласно последнему квартальному отчету американской правительственной Федеральной корпорации страхования депозитов, за последние три месяца было зафиксировано 536 компьютерных атак против банковских учреждений, каждая из которых нанесла ущерб в среднем в 30 тысяч долларов.

Число таких атак выросло на 150% с первого по второй квартал 2007 года. В 80% случаев источник атаки остался неизвестным.

Напомним, 2 июля The New York Times сообщил, что хакеры, взломавшие осенью 2007 года тысячи банкоматов Citibank в американской сети магазинов 7-Eleven, скорее всего украли ПИН-коды без обращения к серверу самого банка.

Представители Citibank отказались рассказать о методе взлома и назвать число клиентов, чьи данные были украдены. Они подчеркнули, что предупредили своих клиентов и выдали им новые дебетовые карточки.

По материалам РИА Новости

Тэги: Интернет новости хакеры

Версия для печати Отправить другу Письмо редактору Обсудить в форуме

Внимание! Korrespondent.net вводит новые правила комментирования

Комментировать статью могут только зарегистрированные пользователи. Пожалуйста, войдите или зарегистрируйтесь

Комментариев (6)

Отсортировать по дате

комментариев на странице

Загадочный | 24.07.2008, 09:43

Все это фигня. Ну зашли на веб-сайт. И что дальше? Сами серверы которые хранят данные о счетах или операциях защищены гораздо лучше, за ними следят специально нанятые люди. А веб странички лежат на других серверах.
А взлом веб страничек позволяет на первом этапе отловить придурков которые не понимают внутренней структуры. Нуждо быть идиотом надеясь попасть в пентагон взламывая главную страницу их сайта.

Orlando2 | 24.07.2008, 12:04

Ввод логина и пароля на незащищенной (не HTTPS) странице позволяет выловить этот самый логин и пароль из сетевого трафика - вот в чем проблема, а совсем не то, что кто-то может "создать поддельную страницу..." Поэтому понимание структуры значения никакого не имеет.

А знающие люди вообще не пользуются интернет транзакциями. Или если совсем припечет - делают это через специальные карточки, на которых появляются деньги прямо перед покупкой и ровно столько сколько нужно.

Жека_number1 | 23.07.2008, 21:44

список сайтов - в студию! :)

armonia | 23.07.2008, 17:30

Наши люди постарались! )))

Alek | 23.07.2008, 17:12

Речь-то идет не об уязвимости :)
Речь идет о наказании за преступление.

Еслихакер проник в банк с преступной целью, можно біть увереннім что путь, по которому он туда проник уже прорабатывается спецслужбами.
Встреча с полицией неизбежна.

Жека_number1 | 23.07.2008, 21:44

в том-то и дело, что так должно быть, но на самом деле во многих местах зияют неприкрытые или прикрытые слабо дыры