Positive Technologies publikigis raporton kun la rezultoj de studo pri la sekureco de TTT-aplikoj por fora bankado (interreta bankado).
Ĝenerale, kiel la analizo montris, la sekureco de la respektivaj sistemoj lasas multon por deziri. Fakuloj trovis, ke la plej multaj retaj bankoj enhavas kritikajn vundeblecojn, kies ekspluatado povas rezultigi ekstreme negativajn sekvojn.
Precipe, en ĉiu sekundo - en 54% - banka aplikaĵo, fraŭdaj transakcioj kaj ŝtelo de financoj eblas.
Ĉiuj retaj bankoj estas submetataj al la minaco de neaŭtorizita aliro al personaj datumoj kaj banka sekreto. Kaj en 77% de la enketitaj sistemoj, mankoj en la efektivigo de dufaktoraj aŭtentikigmekanismoj estis identigitaj.
Fraŭdaj operacioj kaj ŝtelo de financoj estas plej ofte eblaj pro eraroj en la logiko de la reta banko. Ekzemple, ripetado de la tiel nomataj atakoj kontraŭ la rondigo de la monsumo dum valuto-konverto povas konduki al gravaj financaj perdoj por la banko.
Pozitivaj Teknologioj notas, ke nekomercaj solvoj ofertitaj de triaj softvarvendistoj enhavas trioble malpli da vundeblecoj ol sistemoj evoluigitaj de bankoj mem.
Tamen, estas ankaŭ pozitivaj aspektoj. Tiel, en 2018, oni registris malpliiĝon de la parto de altriskaj vundeblecoj en la tuta nombro de ĉiuj identigitaj mankoj en interretaj bankadaj aplikoj.
fonto: 3dnews.ru