(Nie)bezpieczne e-banki

Specjaliści z Politechniki Wrocławskiej pracujących podkierunkiem prof. Mirosława Kutyłowskiego odkryli niebezpieczną lukęw internetowych systemach poufności stosowanych w bankowości. Błędy w konstrukcji standardowych protokołów SSL/TLS i SSHzapewniających bezpieczeństwo komunikacji elektronicznejumożliwiają modyfikację kodu klienta, a tym samym nieograniczonekorzystanie z jego konta. Dodatkowo osoba, która dokonałakomputerowego ataku działa zupełnie bezprawnie, bo zarażonaaplikacja nie wysyła żadnych alarmowych komunikatów. Zespółbadawczy Politechniki zaproponował zmiany pozwalające nazabezpieczenie się przed tego typu atakami- wystarczy odpowiedniozmienić kilka linijek kodu. O odkryciu poinformowano AgencjęBezpieczeństwa Wewnętrznego, niebawem wiadomość ta trafi także doproducentów oprogramowania na całym świecie.