курс цб на 23.10:
57.5118
67.8927

Уязвимы 100% средств дистанционного банковского обслуживания

30 июня 2012 14:32 Количество просмотров30 просмотров

Толковый словарь

Степень защищенности web-приложений для ДБО находится сегодня на очень низком уровне. Такой вывод был сделан в результате исследования Digital Security Research Group, итоги которого были представили в ходе международной конференции под названием ZeroNights 201, которая прошла в ноябре 2011 г.в городе Санкт-Петербург.

В 100% систем, которые были подвергнуты исследованию, выявили ошибки межсайтового скриптинга. Такой тип уязвимости стал вторым по популярности в списке уязвимостей, составленном Open Web Application Security Project. Для того чтобы показать, как в контексте работы ДБО этот тип ошибок опасен, решили разработать способ использования этой уязвимости с целью обмана пользователя, а также установки ЭЦП на платежное поручение, даже если используется защита – смарт-карты или токены. Подобную атаку можно устроить без заражения рабочей станции банковского клиента.

Как считают специалисты, для повышения надежности ДБО и разграничения ответственности при возникновении негативных последствий необходима сертификация и стандартизация таких систем самими регуляторами.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность и Исследования и обзоры

По материалам Интернет Финансы




В рубриках:
Исследования
Лента новостей
Исследования
Платежный бизнес Google Pay стал доступен на Android
23 октября 2017 16:45
Количество просмотров 709 просмотров
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 222 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1206 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 251 просмотр