יומן אבטחה

חוקרים באוניברסיטת קרדיף חשפו כי באתר הבנק של HSBC באנגליה יש פרצה שמאפשרת לפרוץ לחשבונות משתמשים. בכתבה עצמה לא כתוב כיצד ניתן לפרוץ אלא שהפריצה מחייבת keylogger. עוד נכתב שבתוך 9 נסיונות ניתן לפרוץ לחשבון. לא ברור לחלוטין מהם הנסיונות ומה אופי הפריצה. לאור הנתונים והטענה כי מדובר במתקפה מתוחכמת, אני יכול רק לנחש. אולי זה קשור למנגנון ניהול ה-session? פשוט כי זה הדבר היחידי שנראה לי מקשר בין לקוחות שונים (זה ומזהה חשבון, אבל לא נראה לי שניחוש של מזהה חשבון הוא איזו דרמה גדולה שתאפשר פריצה לחשבונות). אולי זו עוד מתקפה של cross site scripting (זה מאוד אופנתי היום)? מצד שני, איך זה קשור ל-keylogging?

לא יודע.

נקודה מעניינת נוספת היא שבכתבת follow up יום אחרי נטען כי הבנק ידע על הפרצה במשך שנתיים, אך במסגרת תהליך קבלת ההחלטות הפנימי החליט שאינו מעוניין לסגור את הפרצה. נקווה שיהיו עוד נתונים על הנושא בקרוב.

עדכון: כנראה שהפרצה קשורה למנגנון הסיסמאות - הבנק דורש רק ספרות ואינו דורש החלפה תכופה. אם זה המצב, אני לא מבין מה הדרמה ומדוע צריך חוקרים כדי לגלות את זה.

מוזר כבר אמרתי??