Włamanie na pokaz

Szwedzki ekspert od zabezpieczeń zademonstrował dziennikarzom, jak można włamać się do systemu komputerowego banku, wykorzystującego oprogramowanie Microsoftu. Uzyskał w ten sposób możliwość przelania dowolnej kwoty na wybrane konto.

Pokaz obserwowali dziennikarze agencji prasowej Reuter. Włamania dokonał znany w Szwecji ekspert od zabezpieczeń, który prosił jednak o nieujawnianie tożsamości. W ciągu kilkunastu minut zdołał on sforsować zabezpieczenia trzech z czterech największych banków. Zademonstrował również dziennikarzom, jak można zatrzeć ślady ingerencji, tak, by naruszenie bezpieczeństwa systemu nie zostało wykryte. "Włamywacz" przyznał jednak, że sukces zawdzięcza nie tyle swoim umiejętnościom, co przed wszystkim błędom w zabezpieczeniach oprogramowania wykorzystywanego przez banki.

Oczywiście, ów szwedzki ekspert nie ujawnił jak dokładnie przeprowadzono włamanie – poinformował jednak, że wykorzystał błąd w zaimplementowanym do serwera webowego Microsoftu mechanizmie odpowiedzialnym za obsługę protokołu SSL (Secure Socket Layer). Ogólnie rzecz ujmując, "włamywacz" wykorzystał błąd w oprogramowaniu do przejęcia kontroli nad serwerem, a później, za jego pośrednictwem, do włamania się do wewnętrznej sieci komputerowej banku. Wykonawca włamania podkreślił jednak, że do swojej akcji wykorzystał również kilka innych, mniej istotnych, błędów w oprogramowaniu Microsoftu.

Przedstawiciele szwedzkiego oddziału Microsoftu, pytani przez dziennikarzy o możliwość takiego wykorzystania błędów w obsłudze SSL zdecydowanie zaprzeczyli, jakoby przeprowadzenie opisanej wyżej akcji było możliwe.


Zobacz również