डिजाइन दोष, भेद्यता के अलावा, हर्ट बैंकिंग साइटें

शुक्रवार को जारी किए जाने वाले मिशिगन विश्वविद्यालय के एक अध्ययन के मुताबिक, बैंकिंग वेब साइटें डिजाइन की खामियों से ग्रस्त हैं, जो अपनी सुरक्षा को कमजोर करती हैं, विशेषकर सॉफ्टवेयर कमजोरियों के लिए।

2006 में सर्वेक्षण किए गए 214 साइट्स में, 75 प्रतिशत से अधिक कम से कम एक डिजाइन दोष जो एक सुरक्षा समस्या का कारण बन सकता है, विश्वविद्यालय ने कहा। साइट के प्रवाह और लेआउट उन साइटों को जोखिम भरा बना सकते हैं, और समस्याओं को एक सॉफ्टवेयर असुरक्षा के विपरीत एक पैच के साथ तय नहीं किया जा सकता है।

अध्ययन के कुछ निष्कर्ष मंगलवार को विश्वविद्यालय द्वारा जारी किए गए थे। पिट्सबर्ग में कार्नेगी मेलॉन यूनिवर्सिटी में शुक्रवार को उपयोग की जाने वाली गोपनीयता और सुरक्षा बैठक के सम्मेलन में पूरा निष्कर्ष प्रस्तुत किया जाएगा।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

अध्ययन अतुल प्रकाश ने किया, इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर विज्ञान विभाग में एक प्रोफेसर, और दो डॉक्टरेट छात्रों, लौरा फॉक और केविन बॉर्डर प्रकाश ने अपने स्वयं के बैंक की वेबसाइट के साथ समस्याएं देखने के बाद जांच शुरू की, विश्वविद्यालय ने कहा।

हालांकि शोध 2006 में किया गया था, कई समस्याओं अभी भी वित्तीय साइटों को प्रभावित करती हैं मुख्य परेशानियों में से एक वेब पृष्ठों पर एसएसएल (सिक्योर सॉकेट्स लेयर) एन्क्रिप्शन टेक्नोलॉजी का एक अंडुइलाइजेशन है।

अध्ययन में पाया गया कि 47 प्रतिशत बैंक ने लॉगिन पृष्ठों पर SSL का उपयोग नहीं किया, जो एक हैकर के लिए दरवाजा खोल सकता है अपने पीसी पर डेटा को फिर से स्थानांतरित करें एसएसएल का प्रयोग न करने से मनुष्य-इन-द-मध्य आक्रमण के लिए भी आसान हो जाता है, जहां पीड़ित का डेटा किसी हमलावर के पीसी से गुज़रता है इससे पहले कि वह बैंक के सर्वर पर पहुंचा जा सके।

55% संस्थानों को प्रभावित करने वाली एक और व्यापक समस्या संपर्क जानकारी रख रही है और असुरक्षित पृष्ठों पर सुरक्षा सलाह। एक हैकर कल्पनापूर्वक वेब साइट में तोड़ सकता है और ग्राहक सेवा फोन नंबर को बैंकिंग ग्राहकों को एक काल्पनिक कॉल सेंटर में बदलने के लिए बदल सकता है। फिर, एसएसएल उपाय है।

शोधकर्ताओं ने पाया कि साइटों की 30 प्रतिशत साइट उपयोगकर्ताओं को अन्य वेब साइटों पर पुनर्निर्देशित करती है, जो एक व्यक्ति को जोखिम का मूल्यांकन करने के लिए कैसे तिरछा कर सकता है, अध्ययन में कहा गया है।

चूंकि एक बैंक साइट पर भरोसेमंद है, जिस साइट पर यह लिंक होता है वह संभवतः एक सुरक्षा जोखिम भी नहीं माना जाएगा, भले ही वह हो। बैंक को अपने सभी वेब पेजों को उसी सर्वर पर रखना चाहिए, लेकिन कुछ अन्य सुरक्षा सुविधाओं को आउटसोर्स कर सकते हैं, जो अन्य डोमेन पर होस्ट किए जाते हैं।

कमजोर उपयोगकर्ता आईडी और पासवर्ड मुसीबत में रहना जारी रखते हैं, 28 प्रतिशत बैंक या तो पासवर्ड दिशानिर्देशों की कमी या कमजोर लोगों को। संस्थान ई-मेल पासवर्ड या स्टेटमेंट भी देंगे, जो भी जोखिम भरा है, अध्ययन ने कहा।