курс цб на 18.10:
57.3392
67.4596

Уязвимы 100% средств дистанционного банковского обслуживания

16 декабря 2011 00:10 Количество просмотров27 просмотров

Толковый словарь

Степень защищенности web-приложений для ДБО
находится сегодня на очень низком уровне. Такой вывод был сделан в результате
исследования Digital Security Research Group, итоги которого были представили в
ходе международной конференции под названием ZeroNights 201, которая прошла в
ноябре 2011 г.в городе Санкт-Петербург.

В 100% систем, которые были подвергнуты
исследованию, выявили ошибки межсайтового скриптинга. Такой тип уязвимости стал
вторым по популярности в списке уязвимостей, составленном Open Web Application
Security Project. Для того чтобы показать, как в контексте работы ДБО этот тип
ошибок опасен, решили разработать способ использования этой уязвимости с целью
обмана пользователя, а также установки ЭЦП на платежное поручение, даже если
используется защита – смарт-карты или токены. Подобную атаку можно устроить без
заражения рабочей станции банковского клиента.

Как считают специалисты, для повышения надежности
ДБО и разграничения ответственности при возникновении негативных последствий
необходима сертификация и стандартизация таких систем самими регуляторами.

Ознакомиться с другими новостями по данной тематике Вы можете в
рубрике Безопасность и Исследования и обзоры

По материалам
Интернет Финансы




В рубриках:
Исследования
Лента новостей
Исследования
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 185 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 791 просмотр
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 491 просмотр
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1058 просмотров
Мероприятия Cloud Services Russia 2017 пройдет в Москве
10 октября 2017 11:31
Количество просмотров 206 просмотров