Banki jak rzeszoto

Strony internetowe 75% amerykańskich banków zawierają luki w zabezpieczeniach - alarmują specjaliści z University of Michigan. Co ważne, chodzi tu o błędy projektowe stron, a nie luki w wykorzystywanym w serwisach oprogramowaniu.

"Wyniki naszych analiz okazały się zaskakujące - okazało się, że co najmniej jeden poważny błąd znajdował się na 75% wszystkich sprawdzonych przez nas witryn. Wśród nich znalazły się strony największych banków w kraju" - komentuje profesor Atul Prakash z wydziału informatyki UoM, jeden z autorów raportu. W sumie naukowcy przyjrzeli się witrynom 214 banków i instytucji finansowych.

Wśród najczęściej występujących błędów projektowych, które znaleziono na stronach banków, autorzy badania wymieniają:

- osadzanie zabezpieczonych okien logowania na niezabezpieczonych stronach WWW (np. niechronionych protokołem SSL);

- umieszczanie informacji kontaktowych banku na niezabezpieczonych stronach (to daje przestępcom szansę na zmodyfikowanie tych stron i oszukiwanie użytkowników);

- zezwalanie klientom na definiowanie łatwych od złamania haseł;

- przesyłanie poufnych informacji (np. haseł - podczas ich odzyskiwania) za pomocą e-maila.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.