Подавляющее большинство банковских сайтов в США подвергают опасности своих пользователей из-за дефектов в системе безопасности, благодаря которым злоумышленники могут узнать пароли посетителей, сообщает The Register.
По данным исследования специалистов Мичиганского университета у 75% сайтов финансовых учреждений обнаружен, по крайней мере, один подобный изъян.
Исследование было представлено в прошлую пятницу на симпозиуме в Университете Карнеги-Меллона. Автор изыскания, профессор Атул Пракаш, рассказал, что был удивлен наличием недостатков в системе безопасности сайтов крупнейших банков страны. Причем, эти недочеты обнаружены на уровне проектирования и не являются ошибками, допущенными при создании сайта.
Исследователи заметили, что диалоговые окна авторизации расположены на незащищенных страницах, что позволяет третьему лицу перехватить пароль пользователя. Контактная информация также расположена на незащищенных страницах, позволяя злоумышленнику изменить данные, введенные пользователем. Также специалисты обратили внимание на отсутствие оповещений при перенаправлении пользователя на сайт за пределами банковского домена, в результате чего пользователь не знает, можно ли доверять данному сайту. Кроме того, многие сайты позволяют использовать адрес e-mail в качестве логина и не предъявляют требований к паролям. Некоторые сайты высылают пользователям пароли и другую ценную информацию с помощью электронной почты.
Исследование сотрудников Мичиганского университета, охватившее 214 финансовых учреждений, проводилось в 2006 году. О более современных данных не упоминается.
net.compulenta.ru
Комментариев нет:
Отправить комментарий