Dienas Bizness

  • 23 ceturtdiena,
    februāris

    Haralds, Almants

  • Eiro kalkulators

     EUR  LVL
  • Valūtu kursi

    GBP: 0.8445

    USD: 1.0513

Tehnoloģijas

Jauni, ļoti nopietni draudi internetbanku lietotājiem!!!

Ar jebkuru interneta pārlūkprogrammu, neatkarīgi no tā, vai tā ir "caura" vai nē, neatkarīgi no tā, kādu operētājsistēmu - Windows, MacOS, Linux utt izmantojat, ir iespējams nozagt Jūsu internetbankas piekļuves informāciju!

Šādu brīdinājumu izplatījuši vairāki IT drošības biļeteni.

Kā tad tiek veikti šie fišinga (phishing) uzbrukumi?

Jebkurā modernajā interneta pārlūkā ir paredzēta iespēja, ka viena mājas lapa, kas atvērta vienā pārlūkprogrammas logā var nodot informāciju citai mājas lapai, kas ir atvērta tās pašas pārlūkprogrammas citā logā, ja ir zināms "mērķa loga" (target window) nosaukums. Tātad, ja upura datorā vienlaikus tiek atvērta internetbankas (īstā!) lapa un fonā - ļaunprātīgi modificēta mājas lapa, uzbrucējs jebkurā brīdī var likt īstajai internetbankas mājas lapai "izmest" uznirstošo logu (pop-up), kurā lūgs Jums ievadīt lietotāja vārdu un paroli, kas pēc apstiprināšanas, protams, nonāks, tieši uzbrucēja rokās.

Vienkāršākais veids, kā piespiest lietotāju "labprātīgi" padalīties ar internetbankas piekļuves informāciju, ir nosūtīt tam elektronisko pastu, kas satur saiti (link), kuru uzklikšķinot, tiek atvērtas divas mājas lapas (atsevišķos logos). Jābrīdina, ka ir iespējams pārlūkam likt atvērt otru logu tā, lai tas pat speciālistam ir ļoti grūti pamanāms.

Šai problēmai pagaidām nav nekādu risinājumu, jo tā ir saistīta ar interneta pārlūku funkcionalitāti nevis drošības caurumiem. Lai izvairītos no šādiem ekscesiem, principā ir iespējams veikt dažus pasākumus, piem. Windows 2000 vidē izveidot īpašu lietotāju, kuram ir atļauta pieeja tikai internetbankas mājas lapai (trusted site), aizliedzot piekļuvi jebkādiem citiem interneta resursiem; Mac OS vidē aizliegt pieeju vairākiem interneta resursiem vienlaikus (disable multiple connections).

Šis nav vienīgais brīdinājums, kas saistīts ar uznirstošo logu (pop-ups) radītajām drošības problēmām. Jau iepriekš vairākas ievainojamības tika atklātas populārajā pārlūkā Explorer, piem. programma korekti neatpazina uznirstošo logu saturu, ļaujot tajā ielikt programmiņu, kas tiktu palaista lietotāja sistēmā.

Komentāri

Jaunākās ziņas kategorijā

FOTO: Atklāj Latvijas zinātnes megaprojektu

FOTO: Atklāj Latvijas zinātnes megaprojektu    4

Piedaloties Eiropas Komisijas pārstāvjiem, Latvijas amatpersonām, ārvalstu sadarbības partneriem un viesiem, kā arī projekta realizētājiem – Cietvielu fizikas institūta darbiniekiem, koleģiālā un pozitīvā atmosfērā tika atklāts līdz šim...

Reklāma