Деньги-сила
АрхивСегодняИспользуя программное обеспечение корпорации Microsoft, банки зачастую подвергают своих клиентов очень большой опасности
Программное обеспечение корпорации Microsoft уже снискало себе неприятную славу «самого дырявого софта в мире», и сообщения об обнаружении очередных уязвимостей появляются с пугающей регулярностью.
Так, на днях специалист по компьютерной безопасности, пожелавший остаться неизвестным, продемонстрировал, как, используя Интернет, можно взломать счета клиентов крупнейших банков Швеции – единственное условие, которое при этом должно быть соблюдено – это чтобы на компьютерах интересующей взломщика организации было установлено ПО софтверного гиганта. Уязвимость присутствует в протоколе SSL (Secure Socket Layer), который используется для передачи паролей к аккаунтам и номеров кредитных карт. Для проникновения во внутреннюю сеть вначале нужно, используя авторизацию по сертификату, зарегистрироваться в качестве клиента того или иного онлайнового сервиса и получить доступ к корневому каталогу сайта. После этого не составит практически никакого труда войти в локальную сеть нужной организации. При этом можно не просто взломать банковские счета клиентов, но и сделать так, что, если пользователь захочет оплатить какую-либо покупку, деньги отправятся в совершенно другое место.
Правда, справедливости ради стоит отметить, что дыры в ПО Microsoft – не единственная причина, по которой атака может быть осуществлена с такой легкостью. По словам анонимного специалиста по безопасности, в этом виноваты еще и системные администраторы, которые просто-напросто не в состоянии правильно настроить программное обеспечение.
