Najranjivije aplikacije su one za internet i mobilno bankarstvo

Internet bankarstvo s pametnim telefonima proširilo se među korisnicima vrlo brzo, no taj trend nije pratio razvoj sigurnosti aplikacija koje omogućavaju jednostavno, efikasno i brzo bankarenje. Naime, prema istraživanju provedenom od strane Positive Technologies, najranjivije aplikacije upravo su one vezane uz internet bankarstvo!

Nimalo dobra vijest za stotine i stotine milijuna korisnika takvih aplikacija. No, dobra je vijest da se to otkrilo pa će banke vjerojatno napraviti potrebne korake kako bi korisnici bili potpuno zaštićeni pri obavljanju transakcija. Jer, ako bi ranjiva aplikacija bila probijena, mnogi bi doživjeli financijsku štetu, a možda i krađu identiteta, a to nije nimalo bezazleno.

Problem tih aplikacija jest XML greška, koja se lako može iskoristiti ako napadač zna što točno traži. U najgorem slučaju mogao bi na daljinu pokrenuti kod kojim bi se kompromitirali ranjivi serveri te bi time moglo doći do ozbiljnih posljedica. Konkretnije, oko 50 posto aplikacija za web bankarstvo ima XML grešku.

Njih pak 80 posto ima problema kad se radi o XSS napadima, koji omogućavaju hakerima pokretanje zloćudnog koda na web stranici aplikacije, što potom dovodi do kontrole nad njom i računom koji se cilja prilikom napada. Dakle, sve skupa poprilično je ozbiljno i treba se riješiti što je prije moguće.

Dobra je vijest i to što se sve ove ranjivosti mogu lako riješiti i nema zabilježenih slučajeva da se netko uopće njima koristio da bi izveo napad većeg profila. No, vremena se mijenjaju, kao i mogućnosti onih koji stoje iza ponajvećih hakerskih napada.

Primjerice, zbog lake manipulacije kodom, napadači mogu kopirati izgled stranice i usmjeriti korisnika gdje žele pa dok on misli da unosi podatke na zaštićenom mjestu, zapravo ih otkriva hakerima, koji ih brzo mogu iskoristiti. Zbog svega toga banke moraju rješavati ovakve ranjivosti u hodu te se zahvaliti na pomoći svima onima kao što je CCS Insight.