Истoчник: ZDNet
"Британский специалист по
компьютерам сообщил о существовании лазейки,
ведущей в некоторые крупнейшие интернет-банки
Америки и позволяющей получить доступ к
управлению тысячами персональных счетов
клиентов этих банков. Это самая серьезная угроза
безопасности финансовых учреждений за всю
историю интернета. Инженер-программист
британского банка Royal Skandia Investment Ральф Дрессел
(Ralph Dressel) сообщил редакции Observer, что ему удалось
перемещать денежные средства и менять ПИН-номера
для целых баз данных незнакомых пользователей.
Он получил доступ к этим счетам в результате
изучения лога доступа к веб-сайту компании Fiserv -
поставщика ПО для многих американских банков.
Дрессел сделал инцидент достоянием
общественности, проинформировав прессу,
британскую полицию и ФБР. ПО Fiserv используют
множество банков во всем мире, включая
британский Abbey National. По оценкам Fiserv, ПО этой
компании используется для управления 200 млн
онлайновых счетов и 15 млрд $. Эта гигантская брешь
в защите затмевает большинство других
инцидентов и, несомненно, подтверждает опасения
по поводу безопасности банковского обслуживания
через интернет, возникающие в связи с множеством
более мелких проколов. Так, в прошлом месяце
принадлежащий Prudential интернет-банк Egg стал
жертвой мошенников, а банк Barclays случайно
предоставил клиентам доступ к счетам других
пользователей."
>>>NcRoot---->>>
Давным-давно и не только я
говорил о "тотальной уязвимости интернета",
которая будет обнаруживаться в течении
последующих лет. Под "тотальной уязвимостью"
я имею ввиду совокупность такого же масштаба "лазеек",
как нашёл Ральф Дрессел, а может быть даже и более
крупные дыры. Эти "уязвимости" являются
следствием долгой работы над созданием сети
интернет, в которой не уделялось столь особое
внимание безопасности, а уже потом начали
пришивать "заплатки". Я вовсе не хочу
сказать, что инет - это сплошная дыра, просто эти
уязвимости - результат неизбежных исторических
событий. Одни DoS-атаки чего стоят, ведь оружия
против них до сих пор нет.
Очевидно, что компания Fiserv в
ближайшее время потерпит убытки (hi-tech рынок очень
капризен и требователен). Меня вот что пугает.
Представьте, если такой как Ральф Дрессел
обнаружив такую дыру, просто возьмёт эти деньги,
переведёт ловко на свой счёт, никому об этом не
скажет и улизнёт в Майами? Какое право он вообще
имел рыться в логах какого-то сайта? Конечно
честь ему и хвала, что он обо всём рассказал
общественности и предупредил всех, но это всё
значит, что любой инженер-программист может
заняться такими вещами и оказаться похитрее
Дрессела, украв потихоньку денежки. Хммм....
Мой прогноз! Скоро ещё бреши
появяться и это только начало. С кибер-преступностью
вскоре решат бороться законами, а не
техническими решениями, предотвращающими атаки.
