2002. augusztus 27. 20:07, Kedd
Az internetes banki szolgáltatásokhoz is használt biztonsági megoldások könnyen feltörhetők, illetve megkerülhetők, így többek között számos svéd bank ügyfeleinek adatai veszélyben vannak, állítja egy számítógépes biztonsági szakértő.
A svéd számítógépes szakértő, aki a szakmai körökben már jól ismert, ezúttal azonban névtelenséget kért, bemutatta a brit Reuters hírügynökségnek, hogyan lehet percek alatt bejutni a Microsoft webszerver szoftverét futtató számítógépekbe.
A szakértő három svéd bank rendszerének percek alatt véghezvitt feltörésével megmutatta, hogy lehet az internetes banki szolgáltatások biztonságosnak hitt rendszerén különösebb erőfeszítés nélkül áttörni. Mindezt ráadásul úgy tette, hogy minden nyomot eltűntetett maga után, így felderítése gyakorlatilag lehetetlen.
Az "ideiglenes hacker" a Secure Socket Layer (SSL - Biztonsági csatlakozófelület) Microsoft-féle implementációjában található, mintegy két hete felfedezett biztonsági hibákat használta fel a betöréshez. Az SSL szabvány egyébként elsősorban bankkártya számok, illetve jelszavak webes továbbítására használatos.
- Ez egy olyan protokoll, amelyen igen könnyű áttörni - mondta a szakértő hozzátéve, hogy a megoldás legfejjebb hamis biztonságérzet keltésére lehet megfelelő.
A biztonsági rendszer gyengesége elsősorban azonban nem a Microsoft hibája. A szakértő elmondása szerint a rendszer feltörése azért ilyen egyszerű, mert a hálózati adminisztrátorok a legtöbb esetben helytelenül telepítik fel a szoftveróriás megoldását.
A Microsoft elismeri az SSL hibáit, és dolgozik a javításon, de a társaság képviselője hozzátette, hogy a probléma jelentősége nem túlzottan nagy, mivel leginkább a rendszer hibás telepítésére vezethető vissza. Azt azonban tagadta a társaság, hogy a Reuters-nek bemutatott módszerrel fel lehetne törni az SSL-t. "Még elméleti lehetőségét sem látom annak, hogy ez megtörténjen" - mondta Mats Lindkvist, a Microsoft svéd részlegének biztonsági vezetője.
Informatika és tudomány