Hlavní navigace

Jak jednoduše způsobit kolaps e-bankingu

Petr Krčmář

Na známém českém blogu La Trine vyšly dva články, zabývající se možností hromadného „DoS útoku“ na internetové bankovnictví České spořitelny. Autor vychází z toho, že se přihlašovací systém automaticky zablokuje, pokud uživatel zadá třikrát nesprávné heslo. Klientská čísla přitom lze velmi jednoduše vydedukovat. Ve druhém článku je pak naznačen praktický postup. „Tohle není návod. Tohle je analýza bezpečnostní vady webové aplikace, na kterou byla banka upozorněna již 3. ledna 2005.“

Našli jste v článku chybu?