Logo Blogo

Citibank: l'attacco alla piattaforma condotto con facilità

Pubblicato: 14 giu 2011 da Rosario
Commenti dei lettori

Citibank: l'attacco alla piattaforma condotto con facilitàPochi giorni fa avevamo pubblicato la notizia dell’intrusione all’interno dei sistemi informatici di Citibank, una delle più importanti banche del mondo, fondata nel 1812 come City Bank of New York e facente parte del gruppo Citigroup. A diverse ore dalla divulgazione dell’accaduto, vengono fuori anche i dettagli dell’attacco, così come riportato dal NY Times.

A quanto pare, gli hacker di turno avrebbero avuto vita facile nel condurre l’attacco, sfruttando una semplice falla nella piattaforma dedicata ai clienti di Citibank: sarebbe infatti stato sufficiente effettuare il login con un unico account, per poi modificare una stringa nella barra degli indirizzi per saltare da un account all’altro, senza dovere così inserire nuovamente nome utente e password.

Una pessima gestione delle sessioni web quindi, unita alla fiducia cieca nell’input inserito dall’utente nella barra indirizzi: è quanto ha permesso agli hacker di compiere lo stesso gesto centinaia di migliaia di volte per arrivare così a compromettere 200.000 possessori di carte di credito negli USA, ai quali però non sarebbero stati rubati né i codici di sicurezza, né le date di scadenza.

Secondo gli esperti citati nello stesso articolo del NY Times, sarebbe stato comunque difficile scovare una falla del genere: l’impegno profuso negli attacchi proverebbe quindi la crescente attenzione degli hacker nei confronti dei sistemi legati alla gestione delle carte di credito, per le quali esiste un mercato nero sempre più fiorente e in grado di garantire consistenti guadagni.

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
3 commenti

Categorie

Articoli simili

Konami, Playdemic e Rebellion si uniscono alla piattaforma di Zynga del 09 mar 2012
Citibank: l'attacco ha colpito più di 200.000 account del 16 giu 2011
Non c'è ancora rimedio per "Aurora", l'attacco informatico che ha colpito anche Google del 01 mar 2010
Dopo l'attacco a Google, Microsoft consiglia di abbandonare IE 6 e Windows XP del 19 gen 2010
L'attacco cinese a Google proveniente anche dall'interno? del 18 gen 2010

Argomenti Simili

, , ,

Commenti dei lettori

Nascondi commenti anonimi

  • florianoo

    14 giu 2011 - 13:12 - #1
    0 punti
    Up Down

    ahahh un attacco querystring :D ormai neanche alle scuole elementari succedono :))))))

  • Profilo di lordmax

    lordmax

    14 giu 2011 - 13:50 - #2
    0 punti
    Up Down

    “Secondo gli esperti citati nello stesso articolo del NY Times, sarebbe stato comunque difficile scovare una falla del genere”

    In che modo è difficile da trovare?
    E’ la primissima cosa che provi quando fai una pagina di login.
    E’ piena la rete di esempi del genere possibile che non sia venuta in mente? Non ci credo neppure lontanamente, lo sapevano e se ne sono fregati.

  • Profilo di fox82i

    fox82i

    14 giu 2011 - 16:33 - #3
    0 punti
    Up Down

    La verità è che il loro sistema è pieno di buchi come il Groviera!!
    Che poi sia vera questa notizia beh allora mi candindo per rifre il sito per intero!

Blogo

downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.