Hakeriams prieinami visi interneto tinklapiai
Visi plačiai naudojami internetiniai puslapiai turi mechanizmą, leidžiantį hakeriams lengvai gauti priėjimą prie vartotojų slaptos informacijos.
Kaip įspėja kompanijos Secunia specialistai, populiariausi internetiniai puslapiai turi įdiegtą mechanizmą, kuris leidžia iš nurodyto internetinio puslapio, sukurto sukčių, nukreipti vartotojus į originalų saitą, o paskui valdyti jį atpažįstamame originalaus saito lange. To pasekoje piktavaliai gauna priėjimą prie kritiškai svarbios informacijos – pavyzdžiui, slaptažodžių ir banko sąskaitų numerių. Pažeidimai egzistuoja interneto puslapiuose Internet Explorer, Mozilla, Firefox,Opera, Konqueror ir Samari.
Kompanijos programuotojai pademonstravo kaip veikia mechanizmas, kuris nustato pažeidimus specialiuose interneto puslapiuose. Jų sukurtas kodas, nukreipia vartotoją Citibank saitą ir kontroliuoja visus jo veiksmus. Tomas Kristensenas (Tom Kristensen), Secunia technikos direktorius, rastą pažeidimą pavadino “pačiu papraščiausiu fišingo būdu”.
Tokiu būdu, valdymo mechanizmo išbandymas laikomas viešu langu, gali būti inicijuotas pačių vartotojų, kadangi ekspertai rekomenduoja vartotojams atkreipti dėmesį į indikaciją, atsispindinčią ant naršyklės panelių – prieš saugumo protokolų naudojimą turi atsirasti atitinkamos piktogramos ar pranešimai, kitu atveju, duomenys perduodami neapsaugotais kanalais. Lankantis interneto puslapiuose, reikalaujama įvesti slaptą informaciją, specialistai pataria laikyti atidarytą tik vieną atidarytą naršyklės langą.
“Naršyklių gamintojai neatkreipė dėmesio į pasikeitusią pavojų sudėtį internete. Egzistuoja saugumo spragos, kurios leidžia hakeriams automatiškai įvesti į sistemą klaidingą kodą, ir tai neturi būti vienintelis programuotojų rūpestis” – teigia Kristensenas.