Истoчник: ZDNet

«Британский специалист по
компьютерам сообщил о существовании лазейки,
ведущей в некоторые крупнейшие интернет-банки
Америки и позволяющей получить доступ к
управлению тысячами персональных счетов
клиентов этих банков. Это самая серьезная угроза
безопасности финансовых учреждений за всю
историю интернета. Инженер-программист
британского банка Royal Skandia Investment Ральф Дрессел
(Ralph Dressel) сообщил редакции Observer, что ему удалось
перемещать денежные средства и менять ПИН-номера
для целых баз данных незнакомых пользователей.
Он получил доступ к этим счетам в результате
изучения лога доступа к веб-сайту компании Fiserv —
поставщика ПО для многих американских банков.
Дрессел сделал инцидент достоянием
общественности, проинформировав прессу,
британскую полицию и ФБР. ПО Fiserv используют
множество банков во всем мире, включая
британский Abbey National. По оценкам Fiserv, ПО этой
компании используется для управления 200 млн
онлайновых счетов и 15 млрд $. Эта гигантская брешь
в защите затмевает большинство других
инцидентов и, несомненно, подтверждает опасения
по поводу безопасности банковского обслуживания
через интернет, возникающие в связи с множеством
более мелких проколов. Так, в прошлом месяце
принадлежащий Prudential интернет-банк Egg стал
жертвой мошенников, а банк Barclays случайно
предоставил клиентам доступ к счетам других
пользователей.»

>>>NcRoot—->>>

Давным-давно и не только я
говорил о «тотальной уязвимости интернета»,
которая будет обнаруживаться в течении
последующих лет. Под «тотальной уязвимостью»
я имею ввиду совокупность такого же масштаба «лазеек»,
как нашёл Ральф Дрессел, а может быть даже и более
крупные дыры. Эти «уязвимости» являются
следствием долгой работы над созданием сети
интернет, в которой не уделялось столь особое
внимание безопасности, а уже потом начали
пришивать «заплатки». Я вовсе не хочу
сказать, что инет — это сплошная дыра, просто эти
уязвимости — результат неизбежных исторических
событий. Одни DoS-атаки чего стоят, ведь оружия
против них до сих пор нет.

Очевидно, что компания Fiserv в
ближайшее время потерпит убытки (hi-tech рынок очень
капризен и требователен). Меня вот что пугает.
Представьте, если такой как Ральф Дрессел
обнаружив такую дыру, просто возьмёт эти деньги,
переведёт ловко на свой счёт, никому об этом не
скажет и улизнёт в Майами? Какое право он вообще
имел рыться в логах какого-то сайта? Конечно
честь ему и хвала, что он обо всём рассказал
общественности и предупредил всех, но это всё
значит, что любой инженер-программист может
заняться такими вещами и оказаться похитрее
Дрессела, украв потихоньку денежки. Хммм….

Мой прогноз! Скоро ещё бреши
появяться и это только начало. С кибер-преступностью
вскоре решат бороться законами, а не
техническими решениями, предотвращающими атаки.



Оставить мнение