|
Миналата седмица стана ясно, че Citigroup – една от най-големите банкови групи в Америка – е жертва на хакерска атака. При пробива е била компрометирана информацията на стотици хиляди клиенти. Сега вече е ясно как точно е била осъществена хакерската атака. Тя е извършена по един от най-елементарните възможни методи, чрез смяна на параметри в URL адресите на банковия сайт, информира TechSpot.
Хакерите се възползвали от огромен пробив в сигурността. Всичко, което е трябвало да направят е да се логнат в интернет банкирането на Citigroup с някакъв валиден акаунт и след това да сменят част от символите в текущия интернет адрес. По този начин те получили достъп до чужди акаунти, а с помощта на специален скрипт била изтеглена информацията на огромен брой клиенти. Това показва, че в компютърната система на Citigroup сигурността е била на много ниско ниво и е било само въпрос на време да бъде хакната.
Този вид уязвимост в системите на интернет сайтовете се нарича „Insecure Direct Object References”. Характерна е за сайтове, които са създадени от много неопитни програмисти, незапознати с основните правила за сигурност в мрежата.
Не е ясно как в система от толкова важно значение като банковата е допусната подобна грешка и как никой не е заподозрял необичайната активност по време на самото източване на данните, което вероятно е отнело на хакерите доста дълго време.
Citigroup са открили пробива в началото на месец май при рутинно сканиране на системите си. След допълнителен анализ станало ясно какви са мащабите на пробива. Засегнати са 360 хиляди клиенти, а банковите карти на 217 657 от тях са преиздадени. |
|
