Специалистом по компьютерной технике из Британии – инженером-программистом Ральфом Дресселом, который работает в британском банке Royal Skandia Investment недавно была обнародована информация о том, что им обнаружена самая серьёзная уязвимость в системе безопасности финансовых интернет-учреждений за всю историю их существования. Инцидент, который Дрессел решил сделать достоянием общественности, а также о котором была проинформирована полиция Британии и ФБР, заключается в том, что инженеру-программисту удалось осуществить смену ПИН-кодов и перемещение средств огромных баз данных, в которые входили неизвестные пользователи. Получение доступа к столь ценным рычагам воздействия на денежные потоки в Интернете Дресселу удалось во время изучения лог-файла, созданного во время доступа к веб-ресурсу, принадлежащему крупнейшей компании-поставщику программного обеспечения для банков, расположенных в США и за пределами Соединённых Штатов – Fiserv. Программное обеспечение от этой компании используется во многих банках, среди которых Abbey National в Британии. Общее число пользователей, счета которых обслуживаются при помощи ПО Fiserv, достигает 200 миллионов, а денежная масса, которая находится на этих счетах, превышает 15 миллиардов долларов США. Такая серьёзная брешь, затмившая все предыдущие инциденты с онлайн счетами, не может не подтверждать опасений многих пользователей относительно банковского обслуживания через Всемирную сеть. Действительно, опасения более чем обоснованы – буквально недавно жертвами мошенничества стали такие монстры банковской системы онлайн как интернет-банк Egg, принадлежащий Prudential, а также банк Barclays.

Разговоры о том что Интернет является тотально уязвимым явлением ведутся уже очень давно. Постоянно обнаруживаемые уязвимости онлайн-систем являются прямым следствием того, что при создании Глобальной сети безопасности внимания уделялось мало, а затем, когда количество «лазеек» перевалило за все мыслимые и немыслимые пределы, стали выпускаться «заплатки», не всегда, между прочим, эффективные. Поэтому, безусловным является тот факт, что дыры, подобные той, которую открыл Ральф Дрессел и в будущем будут шокировать общественность. И достижение полной защищённости, к сожалению, пока что нереализуемо. Вспомним хотя бы DoS-атаки – реально действенного механизма защиты от них нет, никто не смог придумать оружие против них за годы их существования.

← MMS на iPhone		Chameleon Window Manager 2.2.0.343 →