(Nie)bezpieczne e-banki
23.04.2006 21:12
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Specjaliści z Politechniki Wrocławskiej pracujących podkierunkiem prof. Mirosława Kutyłowskiego odkryli niebezpieczną lukęw internetowych systemach poufności stosowanych w bankowości. Błędy w konstrukcji standardowych protokołów SSL/TLS i SSHzapewniających bezpieczeństwo komunikacji elektronicznejumożliwiają modyfikację kodu klienta, a tym samym nieograniczonekorzystanie z jego konta. Dodatkowo osoba, która dokonałakomputerowego ataku działa zupełnie bezprawnie, bo zarażonaaplikacja nie wysyła żadnych alarmowych komunikatów. Zespółbadawczy Politechniki zaproponował zmiany pozwalające nazabezpieczenie się przed tego typu atakami- wystarczy odpowiedniozmienić kilka linijek kodu. O odkryciu poinformowano AgencjęBezpieczeństwa Wewnętrznego, niebawem wiadomość ta trafi także doproducentów oprogramowania na całym świecie.