16 Ιαν 2009

Νεα απειλη για τους χρηστες του online banking

[ ΑΣΦΑΛΕΙΑ ]

Η εταιρεία ηλεκτρονικής ασφάλειας Trusteer ανακάλυψε πρόσφατα ένα κενό ασφαλείας που υπάρχει σε όλους τους δημοφιλείς browsers και το οποίο θέτει σε κίνδυνο τις διαδικτυακές συναλλαγές που πραγματοποιούνται μέσω των ιστοσελίδων που διατηρούν οι τράπεζες. Το εν λόγω JavaScript bug εντοπίστηκε στους browsers Internet Explorer, Firefox, Safari και Chrome.

Οι επιτήδειοι που γνωρίζουν για το κενό ασφαλείας επιχειρούν να μπουν στο site της εκάστοτε τράπεζας και σε περίπτωση που τα καταφέρουν, εξαπολύουν την επίθεσή τους κατά των ανυποψίαστων πελατών όταν αυτοί έχουν ήδη εισέλθει στο σύστημα. Έτσι, ένας χρήστης που έχει ήδη κάνει login στη σελίδα, βλέπει κάποια στιγμή ένα αναδυόμενο παράθυρο με το λογότυπο της τράπεζας, το οποίο ζητά την επανεισαγωγή του κωδικού προκειμένου να παραμείνει ενεργή η σύνδεση.

Το γεγονός ότι ο χρήστης έχει ήδη εισέλθει στο σύστημα όταν δέχεται το μήνυμα από τους hackers, μεγιστοποιεί τον κίνδυνο εξαπάτησης. Η εταιρεία Trusteer έχει ήδη ενημερώσει τους υπευθύνους των browsers και θα πρέπει να αναμένονται σύντομα b]patches[/b] που διορθώνουν το πρόβλημα. Σε κάθε περίπτωση, οι χρήστες θα πρέπει να είναι ιδιαίτεραεπιφυλακτικοί όταν βλέπουν ένα pop-up window ενώ δεν έχουν κάνει κάποια ενέργεια που να δικαιολογεί την εμφάνισή του.

via

Δεν υπάρχουν σχόλια: