"Британский специалист по компьютерам сообщил о существовании лазейки, ведущей в некоторые крупнейшие интернет-банки Америки и позволяющей получить доступ к управлению тысячами персональных счетов клиентов этих банков. Это самая серьезная угроза безопасности финансовых учреждений за всю историю интернета. Инженер-программист британского банка Royal Skandia Investment Ральф Дрессел (Ralph Dressel) сообщил редакции Observer, что ему удалось перемещать денежные средства и менять ПИН-номера для целых баз данных незнакомых пользователей. Он получил доступ к этим счетам в результате изучения лога доступа к веб-сайту компании Fiserv - поставщика ПО для многих американских банков. Дрессел сделал инцидент достоянием общественности, проинформировав прессу, британскую полицию и ФБР. ПО Fiserv используют множество банков во всем мире, включая британский Abbey National. По оценкам Fiserv, ПО этой компании используется для управления 200 млн онлайновых счетов и 15 млрд $. Эта гигантская брешь в защите затмевает большинство других инцидентов и, несомненно, подтверждает опасения по поводу безопасности банковского обслуживания через интернет, возникающие в связи с множеством более мелких проколов. Так, в прошлом месяце принадлежащий Prudential интернет-банк Egg стал жертвой мошенников, а банк Barclays случайно предоставил клиентам доступ к счетам других пользователей."
Давным-давно и не только я говорил о "тотальной уязвимости интернета", которая будет обнаруживаться в течении последующих лет. Под "тотальной уязвимостью" я имею ввиду совокупность такого же масштаба "лазеек", как нашёл Ральф Дрессел, а может быть даже и более крупные дыры. Эти "уязвимости" являются следствием долгой работы над созданием сети интернет, в которой не уделялось столь особое внимание безопасности, а уже потом начали пришивать "заплатки". Я вовсе не хочу сказать, что инет - это сплошная дыра, просто эти уязвимости - результат неизбежных исторических событий. Одни DoS-атаки чего стоят, ведь оружия против них до сих пор нет.
Очевидно, что компания Fiserv в ближайшее время потерпит убытки (hi-tech рынок очень капризен и требователен). Меня вот что пугает. Представьте, если такой как Ральф Дрессел обнаружив такую дыру, просто возьмёт эти деньги, переведёт ловко на свой счёт, никому об этом не скажет и улизнёт в Майами? Какое право он вообще имел рыться в логах какого-то сайта? Конечно честь ему и хвала, что он обо всём рассказал общественности и предупредил всех, но это всё значит, что любой инженер-программист может заняться такими вещами и оказаться похитрее Дрессела, украв потихоньку денежки. Хммм....
Мой прогноз! Скоро ещё бреши появяться и это только начало. С кибер-преступностью вскоре решат бороться законами, а не техническими решениями, предотвращающими атаки.
Информационно - развлекательный портал softolab.com.
При копировании материалов с сайта активная индексируемая ссылка на сайт softolab.com ОБЯЗАТЕЛЬНА.
Сайт оптимизирован для просмотра в браузерах Mozilla Firefox и Opera при разрешении экрана 1280x1024
Copyright SOFTOLAB 2010-2024