Banki jak rzeszoto
- Daniel Cieślak,
- 28.07.2008, godz. 15:32
Strony internetowe 75% amerykańskich banków zawierają luki w zabezpieczeniach - alarmują specjaliści z University of Michigan. Co ważne, chodzi tu o błędy projektowe stron, a nie luki w wykorzystywanym w serwisach oprogramowaniu.
"Wyniki naszych analiz okazały się zaskakujące - okazało się, że co najmniej jeden poważny błąd znajdował się na 75% wszystkich sprawdzonych przez nas witryn. Wśród nich znalazły się strony największych banków w kraju" - komentuje profesor Atul Prakash z wydziału informatyki UoM, jeden z autorów raportu. W sumie naukowcy przyjrzeli się witrynom 214 banków i instytucji finansowych.
Wśród najczęściej występujących błędów projektowych, które znaleziono na stronach banków, autorzy badania wymieniają:
- osadzanie zabezpieczonych okien logowania na niezabezpieczonych stronach WWW (np. niechronionych protokołem SSL);
- umieszczanie informacji kontaktowych banku na niezabezpieczonych stronach (to daje przestępcom szansę na zmodyfikowanie tych stron i oszukiwanie użytkowników);
- zezwalanie klientom na definiowanie łatwych od złamania haseł;
- przesyłanie poufnych informacji (np. haseł - podczas ich odzyskiwania) za pomocą e-maila.