Kijátszható az online banki védelem

Egy neve elhallgatását kérő svéd internetes biztonsági szakember a Reuters hírügynökségnek demonstrálta, miként lehet egy Microsoft webszervert futtató e-kereskedelmi oldal védelmén áthatolni néhány perc alatt, néhány biztonsági rés kiaknázásával. A szakértő Svédország három nagy bankjának online rendszerébe is be tudott törni. Távozása előtt még gondoskodott nyomainak eltüntetéséről, ezzel megnehezítve azt, hogy könnyen nyomára bukkanhassanak.

A hiba szerinte a Microsoft-féle SSL (Secure Socket Layer) implementációban rejlik - amelyben néhány hete biztonsági rést fedeztek fel. Az SSL egy iparági szabvány, amely az adatok interneten keresztüli biztonságos, titkosított átviteléért felelős. A svéd szakértő úgy véli, ezen a protokol nem nyújt olyan fokú biztonságot, mint amelyet a felhasználók elvárnak tőle. Ugyanakkor az SSL-ben lévő biztonsági rés révén csak részleges hozzáférést tud elérni egy esetleges külső támadó. Nem megfelelően konfigurált banki rendszerek esetén azonban akár rendszeradminisztrátori jogosultságokat is szerezhet magának egy hacker, így pedig akár egy vállalat belső hálózatába is beléphet, vagy utalásokat végezhet.

Bár a Microsoftnál elismerték és vizsgálják az SSL-ben pár hete talált biztonsági hibákat - melyekhez nemsokára egy javítás is elérhető lesz -, nem tulajdonítanak ezeknek akkora jelentőséget, mint a svéd szakember.