Katsot Keskisuomalaisen arkistojuttua. Tämä juttu on julkaistu 31.03.2008 12:33
A A A

Krakkerit voivat kerätä pankkitunnuksia tai rahaa

Pauliina Kinnunen

XSS-haavoittuvuus avaa pahimmillaan krakkereille keinon kerätä pankkitunnuksia tai rahaa. Cross site scripting -hyökkäyksellä (XSS), syötetään www-palvelimelle ohjelmakoodia, joka suoritetaan käyttäjän selaimessa.

Haavoittuvuuden kautta ei voida itse sivustolle, palvelinpäähän, tehdä minkäänlaisia muutoksia. Sen sijaan krakkeri pystyy muokkamaan näkymää ja lähettämään sen edelleen esimerkiksi sähköpostitse linkkinä.

Itse sivulle ei siis XSS-haavoittuvuuden kautta voida murtautua. Kalastelusivu näyttää kuitenkin uskottavammalta, kun sisältö saadaan syötettyä tunnetulle sivulle. Esimerkiksi pankin verkkosivujen XSS-haavoittuvuuden avulla mikä tahansa verkkosivu saadaan tarvittaessa näyttämään pankin salatulta sivulta.

Vakavin esimerkki verkkopankkitunnusten hyväksikäytöstä on vuodelta 2005. Silloin Nordean nimissä lähettiin linkkejä, joilla kerättiin pankkitunnuksia ja sitä kautta rahaa.

Viestintävirasto ohjeisti perjantaina verkkosivuillaan, kuinka palvelin voidaan suojata hyökkäyksiltä. Sivulla annetaan ohjeita myös verkkosivujen käyttäjille.

Krakkeriksi kutsutaan henkilöä, joka murtautuu tietojärjestelmään ilman järjestelmästä vastaavan tahon lupaa.

Kommentoi artikkelia
Lähetä linkki artikkeliin
Sähköposti Facebook Twitter Delicious

Luetuimmat 24 tuntia

Viimeisimmät keskustelut

Mitä merkityksiä on sanalla "hauki"

Perusturva ei riitä yleensä edes minimikulutukseen

Helluntain merkitys ja hellut

Pitäisikö väkivallasta tehdä jo elokuva?

Vasemmistolainen Syriza-puolue suosituin Kreikassa

Näin Hyvinkään tapahtumat etenivät

Tolkutonta ylinopeutta ajanut kuvasi tekonsa nettiin

Miksi Hyvinkään tapaus oli odotettavissa?

Tuhannet veisasivat Suvivirttä Jyväskylässä

Räsänen: Hyvinkään tapahtuma huomioidaan aselain uudistuksessa

Seuraa meitä Facebookissa

Näitä luetaan juuri nyt

Keski-Suomi