На главную  Карта сайта  
Главное меню
Реклама

Большая часть банковских сайтов - уязвимы

Более чем на 75 процентах американских банковских сайтов обнаружены уязвимости, которые подвергают риску сбережения, а также конфиденциальные данные клиентов финансового учреждения, сообщает InformationWeek со ссылкой на результаты исследования «Analyzing Web Sites For User-Visible Security Design Flaws», проведенного Мичиганским университетом. 

Исследователи подчеркивают, что обнаруженные недостатки не являются «дырами» в программном обеспечении, используемом банками. Уязвимости были обнаружены в структуре сайтов и организации их работы. 

Среди обнаруженных уязвимостей называется размещение полей для ввода имени пользователя, пароля и другой личной информации на незащищенных страницах, а также автоматическая переадресация на ресурсы с отличным от банковского адресом. Кроме того, банки допускают использование небезопасных паролей и логинов, а также отправляют конфиденциальную информацию в незашифрованном виде по электронной почте. 

Уязвимости были обнаружены как на сайтах небольших банков, так и на ресурсах крупнейших финансовых учреждений США. 

Руководивший данным исследованием профессор Атул Пракаш (Atul Prakash) сообщил, что некоторые из обнаруженных уязвимостей уже устранены. Однако опасность для пользователей по-прежнему сохраняется. Особенно это касается пользователей, работающих в незащищенных беспроводных сетях.
lenta.ru

24.07.2008