(Nie)bezpieczne e-banki

(Nie)bezpieczne e-banki23.04.2006 21:12

Specjaliści z Politechniki Wrocławskiej pracujących podkierunkiem prof. Mirosława Kutyłowskiego odkryli niebezpieczną lukęw internetowych systemach poufności stosowanych w bankowości. Błędy w konstrukcji standardowych protokołów SSL/TLS i SSHzapewniających bezpieczeństwo komunikacji elektronicznejumożliwiają modyfikację kodu klienta, a tym samym nieograniczonekorzystanie z jego konta. Dodatkowo osoba, która dokonałakomputerowego ataku działa zupełnie bezprawnie, bo zarażonaaplikacja nie wysyła żadnych alarmowych komunikatów. Zespółbadawczy Politechniki zaproponował zmiany pozwalające nazabezpieczenie się przed tego typu atakami- wystarczy odpowiedniozmienić kilka linijek kodu. O odkryciu poinformowano AgencjęBezpieczeństwa Wewnętrznego, niebawem wiadomość ta trafi także doproducentów oprogramowania na całym świecie.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (12)