Компютърни Интернет банковата система може да бъде хакнат

Компютърен експерт заяви, че на компютъра системата за интернет банкиране, използван от много банки, могат лесно да бъдат преодолени, и крек, в резултат на клиентски сметки на няколко шведски банки са изложени на риск.

Шведски хакер, който е добре познат в средите за компютърна сигурност, който пожела да разкрие името му, е показано на Ройтерс в рамките на няколко минути, че е възможно да се справи със защитата на уеб сървъра с помощта на Microsoft MSFT.O. софтуерна компания

Той показа как да се справи със сигурността на системата за интернет банкиране, проникваща бързо в интернет сайтовете на три от четирите основни шведски банки, след което той успял да скрие следите от тяхното проникване.

"Много лесно да проникна Този протокол" - каза експертът на компютъра, и добави: "на SSL протокол не предвижда, че сигурността на който Банката очаква клиента."

атака техника, използвана комбинация от уязвимости, върху които Microsoft фирмата има само ограничен контрол. Голяма част от вината пада върху мрежовите администратори, които работят в банки и други финансови институции, които управляват, за да инсталирате правилно продукти от Microsoft.

Използвайки този метод, атакуващият може да посетите интернет страницата на банката като клиент на банката, с помощта на сертификат за автентичност и да получат достъп до секцията корен на обекта, а от там в вътрешната мрежа на организацията.

Microsoft Company и банките отричат ​​съществуването на тази заплаха. В същото време, Microsoft потвърди съществуването на грешка в SSL протокола, като каза, че ние работим за коригиране на тази грешка, но в същото време се посочва, че грешката не представлява значителна заплаха.

Microsoft говорител в Швеция отрече, че SSL може да се раздели с помощта на метод, който е бил използван от хакер.

Друг анонимен експерт заяви, че нападателят може да компрометира сигурността на над сто компютри, което прави работата на полицията при разкриването на престъпления е практически невъзможно, тъй като полицията ще отнеме до 4-5 месеца, за да разкрият следи, оставени на единствените 10 компютри.

Четири шведски банки не са уникални. Според компютърни специалисти, много от финансовите институции в света също са уязвими срещу такива атаки, защото те построена система за сигурност SSL а.

Представители на четирите шведските банки са заявили, че не са били наясно с всички прониквания в тяхната компютърна система, но един от тях каза, че нито една система за сигурност не може да бъде перфектен.

Като правило, банките казват, че всичко е наред, но това е глупост. Всяка система има своите недостатъци, особено в присъствието на вътрешна информация. Експерт по Ларс-Olov Guttke на фирмите се премахва защитата компютърна сигурност, заяви, че неговата компания е в състояние да използва скрити инструкции за прехвърляне на десетки милиони долари от сметка, открита във водеща европейска банка.

Банката попита компания се премахва защитата системата за сигурност на тест банка. Две седмици по-късно Guttke каза на банката да преведе парите, и системата за вътрешен контрол, инсталирана в банката, не забеляза нищо. Изброяването не се наблюдава поради причината, че трансферите са направени в малки партиди, за да не привличат вниманието.

Guttke също каза: "това може да отнеме няколко дни, за да намерят дупка, и след това се прави, се е разпаднала на банковата система не е толкова трудно."

Guttke също така каза, че банките харчат огромни суми пари за укрепване на системата на работа с клиенти, но не взема под внимание системата за вътрешен, която може да се използва, за да проникне в мрежата на банката.

на престъпленията, свързани с хакерство на банковите системи, малко известни и не се проявява от банката, тъй като Банките се опасяват, че разкриването на подобни случаи удар на престижа на банката.

От една страна, всички искаме при откриването на сметки да се намери банка, която предоставя удобен за интернет банкиране, и много малко хора, готови да се откажат от интернет банкиране съоръжения с цел максимално увеличаване на сигурността на средствата, депозирани в сметката.

Ето защо, ние сме до известна степен се разбере на банките, които не са се забързали да влязат в системата на интернет банкиране и предпочитат да работят с клиенти чрез факс. Въпреки това, тъй като тези банки трябва да се идентифицират онези банки, които предлагат системата за интернет банкиране едната си ръка, но по начин, който автентичността на платежни нареждания не са тествани от SSL протокол, както и други методи, които не са на разположение на компютърната система на банката по никакъв начин. След това, дори ако хакер, и ще отидат в сметката си в тази банка, а след това всичко, което може да направите, е да получи извлечение от сметката, както и да прехвърли парите си на друго място не може. В това отношение ни хареса на системата за дистанционно управление на сметка Балтийско Rietumu банка, която не разполага с недостатъците, посочени в тази статия. За повече информация относно това как да се предпазите платежните инструкции, изпратени до банката от прехващане от трети страни, можем да научим от тази книга, информация за които може да се намери на нашия уебсайт.

Свързани статии

• Какво имплант система, за да изберете

• Easypay - платежна система

• AML страници как да синхронизирате документи AML страници по интернет