Damage - Bullet Proof (Original Mix)
金融Webサイトには、ソフトウェアの脆弱性を除いて、セキュリティを弱体化させる設計上の欠陥があると、ミシガン大学の調査で明らかになった。
2006年に調査された214のサイトのうち、75%セキュリティ上の問題につながる可能性のある設計上の欠陥であると、大学は述べている。サイトの流れやレイアウトによってサイトが危険にさらされる可能性があり、ソフトウェアの脆弱性とは異なり、パッチで修正することはできません。
調査結果の一部は、大学で火曜日に公開されました。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]この調査は、Atul Prakashによって行われました。この調査は、電気工学およびコンピュータサイエンス学科の教授、博士課程の学生であるLaura FalkとKevin Bordersの2人が参加しました。プラカシュは自らの銀行のウェブサイトに問題があることを察知し始めたが、2006年に調査が行われたが、問題の多くは依然として金融現場に影響を与えている。この調査では、WebページにSSL(Secure Sockets Layer)暗号化技術が十分に活用されていないことがわかりました。調査の結果、銀行の47%がログインページにSSLを使用していないことが判明しました。データを自分のPCに転送します。 SSLを使用しないと、被害者のデータが銀行のサーバーにルーティングされる前に攻撃者のPCを通過するman-in-the-middle攻撃が容易になります。
機関の55%に影響を及ぼすもう1つの一般的な問題は、安全でないページに関するセキュリティアドバイスハッカーがWebサイトに侵入し、顧客サービスの電話番号を変更して、銀行顧客を架空のコールセンターに向けることが考えられます。また、SSLが救済策でもあることがわかった。
サイトの30%がユーザーを他のWebサイトにリダイレクトすることで、リスクを評価する方法を歪める可能性があるという調査結果が出された。リンクしているサイトはセキュリティリスクとはみなされない可能性があります。銀行はすべてのWebページを同じサーバーに置くべきですが、他のドメインでホストされているセキュリティ機能を委託しているものもあります。
脆弱なユーザーIDとパスワードは引き続き面倒です。銀行の28%もの。また、機関も電子メールのパスワードや声明を出す予定で、これも危険である、と同研究は述べている。