Czwartek, 8 czerwca 2006, 05:02
Strony internetowe ponad 300 banków w USA zostały przejęte przez hackerów
Strony internetowe ponad 300 mniejszych amerykańskich banków zostały przejęte przez hackerów. Stało się tak na skutek zmasowanego ataku na firmy prowadzące hosting stron bankowych - podał analityk George Ou w serwisie informatycznym zdnet.com.Według Ou, skutki działań hackerów zostały ujawnione przy wykryciu ataku na Goldleaf Technologies, firmę należącą do grupy finansowej Goldleaf Financial Solutions, Inc. Atak ten, przeprowadzony 25 maja, spowodował, że konieczna była zmiana wszystkich haseł dostępowych i loginów klientów.
Goldleaf Technologies prowadzi hosting, czyli udostępnia swoje serwery małym bankom z USA i wystawia ich witryny internetowe i bankowości elektronicznej w internecie.
Jak podaje Ou, po przejęciu kontroli nad serwerami Goldleaf, hackerzy wmontowali mechanizm, który każdego klienta, chcącego dostać się na stronę WWW zaatakowanego banku, kierował do fałszywą stronę internetową - "tymczasową stronę logowania", wystawioną rzekomo z powodu awarii serwisu.
Na stronie tej klient, aby "otrzymać dostęp do serwisu", musiał podać swój login, hasło dostępowe oraz numer karty kredytowej i numer dostępu do serwisu. Po podaniu tego ostatniego numeru, połączenie ze stroną było zrywane. Nie wiadomo, ilu klientów banków obsługiwanych przez Goldleaf zostało oszukiwanych - Ou twierdzi, powołując się na rzecznika tej firmy, że pracownicy działu bezpieczeństwa informatycznego odcięli dostęp do fałszywej strony WWW po 90 minutach.
Według serwisu bezpieczeństwa Security News, hackerzy najprawdopodobniej byli Europejczykami. Przekierowanie z Goldleaf wiodło na serwer w Madrycie, gdzie umieszczone były fałszywe strony.
Hackerzy azjatyccy i rosyjscy korzystają zwykle z serwerów umieszczonych w swoich krajach, gdzie trudno uzyskać jakiekolwiek informacje o właścicielach serwera czy firmie, do której należy. Serwis twierdzi ponadto, ze atakowane są wszystkie firmy prowadzące hosting dla banków - nie tylko w USA - ze względu na możliwość uzyskania dostępu do stron bankowych w razie powodzenia ataku.
Ou stwierdza ponadto, ze atakujący wykorzystali dokładnie ten sam błąd bezpieczeństwa, który występuje w serwisach banków, nie posługujących się protokołem SSL w bankowości elektronicznej.
Protokół SSL zapewnia szyfrowanie wrażliwych danych, jak hasło dostępowe i login do serwisu bankowości elektronicznej. Bez jego zastosowania klient bankowości elektronicznej jest narażony na oszustwo i kradzież pieniędzy konta.
Wersja do druku
Podobne tematy
Hakerzy w dobie koronawirusa próbują wyłudzić dane posiadaczy kont w PKO BP
, 18.03.2020 r.
Sztuczna inteligencja lepiej przewiduje wyroki Sądu Najwyższego USA niż naukowcy zajmujący się prawem
, 07.05.2017 r.
USA oskarżają czterech Rosjan o atak na Yahoo!
, 20.03.2017 r.
Internet wolny od nadzoru USA
, 03.10.2016 r.
USA: Sąd uznaje bitcoiny za pieniądze
, 21.09.2016 r.
Chiny cenzurują kolejne strony
, 02.04.2012 r.
Facebook i Google ocenzurowały strony w Indiach
, 06.02.2012 r.
Smartfony Nokii bez zainteresowania ze strony użytkowników
, 22.12.2011 r.
RapidShare atakuje strony z linkami
, 27.04.2010 r.
Blogi i prywatne strony nie będą prasą
, 28.10.2009 r.Starsze
Intel zapowiada jednowatowy procesor, 5:01
Drukarka metek radiowych, 5:00
Nowsze
Mundial z Microsoftem, 5:44
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 1.84 | SQL: 18 | Uptime: 141 days, 17:50 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl