취약성 외에도 설계상의 결함, 은행 사이트 손상

금융 웹 사이트는 금요일 발표 될 미시간 대학 (University of Michigan)의 연구에 따르면 소프트웨어 취약성을 제외하고는 보안을 약화시키는 설계 결함으로 어려움을 겪고 있다고한다.

2006 년 조사 된 214 개 사이트 중 75 % 디자인 문제로 인해 보안상의 문제가 발생할 수 있다고 대학은 밝혔다. 사이트의 흐름과 레이아웃으로 인해 사이트가 위험해질 수 있으며 소프트웨어 취약점과 달리 패치로 문제를 해결할 수 없습니다.

연구 결과 중 일부는 화요일에 대학에서 발표되었습니다. 전체 결과는 피츠버그의 Carnegie Mellon University에서 사용 가능한 개인 정보 보호 및 보안 심포지엄 심포지엄에서 발표 될 예정이다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

연구는 Atul Prakash, 전기 공학 및 컴퓨터 과학과의 교수, 두 명의 박사 과정 학생, Laura Falk 및 Kevin Borders가있다. 프라 카시 (Prakash)는 자신의 은행 웹 사이트에서 문제를 발견 한 후 조사를 시작했다고이 대학은 2006 년에 연구가 진행되었지만 여전히 많은 문제가 금융 사이트에 영향을 미치고 있다고 전했다. 핵심 문제 중 하나는 웹 페이지에서 SSL (Secure Sockets Layer) 암호화 기술을 충분히 활용하지 못하는 것입니다.

은행의 47 %가 로그인 페이지에 SSL을 사용하지 않았기 때문에 해커의 문을 열 수 있습니다. 데이터를 자신의 PC로 재 라우팅합니다. SSL을 사용하지 않으면 피해자의 데이터가 은행 서버로 라우팅되기 전에 공격자의 PC를 통과하는 중간자 (man-in-the-middle) 공격이 더 쉬워집니다.

기관의 55 %에 영향을 미치는 또 다른 보편적 인 문제는 연락처 정보 안전하지 못한 페이지에 대한 보안 조언. 해커가 웹 사이트에 침입하여 고객 서비스 전화 번호를 변경하여 은행 고객을 가상의 콜센터로 보낼 수 있습니다. 연구원은 30 %의 사이트가 다른 웹 사이트로 사용자를 리다이렉트 (redirect)하여 위험을 평가하는 방법을 왜곡 할 수 있다는 사실을 발견했다.

은행 사이트는 신뢰할 수 있기 때문에, 링크 된 사이트는 보안 위험으로 간주되지 않을 가능성이 높습니다. 은행은 모든 웹 페이지를 동일한 서버에 배치해야하지만 일부는 다른 도메인에서 호스팅되는 보안 기능을 아웃소싱해야합니다.

약한 사용자 ID 및 암호는 계속해서 문제가되며, 은행의 28 %는 암호 지침이 없거나 약한 사람. 금융 기관은 이메일이나 패스워드 나 성명서 또한 위험 할 수 있다고 연구는 전했다.