Strony internetowe 75% amerykańskich banków zawierają luki w zabezpieczeniach - alarmują specjaliści z University of Michigan. Co ważne, chodzi tu o błędy projektowe stron, a nie luki w wykorzystywanym w serwisach oprogramowaniu.
_ "Wyniki naszych analiz okazały się zaskakujące - okazało się, że co najmniej jeden poważny błąd znajdował się na 75% wszystkich sprawdzonych przez nas witryn. Wśród nich znalazły się strony największych banków w kraju" _ - komentuje profesor Atul Prakash z wydziału informatyki UoM, jeden z autorów raportu. W sumie naukowcy przyjrzeli się witrynom 21. banków i instytucji finansowych.
Wśród najczęściej występujących błędów projektowych, które znaleziono na stronach banków, autorzy badania wymieniają:
- osadzanie zabezpieczonych okien logowania na niezabezpieczonych stronach WWW ( np. niechronionych protokołem SSL );
- umieszczanie informacji kontaktowych banku na niezabezpieczonych stronach ( to daje przestępcom szansę na zmodyfikowanie tych stron i oszukiwanie użytkowników );
- zezwalanie klientom na definiowanie łatwych od złamania haseł;
- przesyłanie poufnych informacji ( np. haseł - podczas ich odzyskiwania ) za pomocą e-maila.
