חולשת אבטחה התגלתה בכמה אתרי בנקים ישראליים

כמעט כל אחד כבר יודע שצריך להשתמש בחיבורי https מוצפנים ברשת; הרבה פחות אנשים יודעים שיש דרך לעקוף אותם, ומנגנון לא פחות פשוט לבלום את המעקף; כמה מאתרי הבנקים לא צויידו במנגנון הזה

רן בר זיק
רן בר-זיק
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
רן בר זיק
רן בר-זיק

אחת מהתקיפות המעניינות ביותר ברשת היא Man In The Middle ( "האדם באמצע"). מדובר בשיטת תקיפה שהפכה נפוצה מאוד ברשת, ולכן דפדפנים וגם אתרים מודרניים מציעים לא מעט הגנות מפניה, כמו למשל חיבור מוצפן בפרוטוקול HTTPS. למרות זאת, בדיקה העלתה שעד לאחרונה כמה אתרי בנקים בישראל - מזרחי טפחות, יהב, הבינלאומי וחברת האשראי ויזה כאל - אמנם צויידו בחיבורים כאלה, אבל מפתחיהם לא הוסיפו מנגנון בשם HSTS שנועד למנוע מתוקפים לעקוף את הפרוטוקול. בעקבות פניית "הארץ", בבנק יהב ובבנק בינלאומי כבר הוסיפו את המנגנון; בוויזה כאל מסרו שהם נמצאים בשלבי שילוב של HSTS באתר. לעומת זאת, במזרחי טפחות מסרו כי אין צורך בשילוב של HSTS.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ