Названы трейдинговые приложения с потенциальной уязвимостью
Специалисты по кибербезопасности американской компании IOActive опубликовали доклад о потенциальных уязвимостях ряда трейдинговых приложений. В их числе оказались такие популярные платформы как Ally Financial, TradeStation, Yahoo! Finance, AvaTrade, IQOption и Bloomberg.
В общей сложности аналитики оценили работу 30 сайтов, 16 десктоп-сервисов и 34 мобильных приложений. Анализ был произведен на основе данных за период с середины 2017 по июнь 2018.
В докладе не сообщается о какой-либо реальной угрозе при работе с указанными приложениями, однако авторы отмечают, что общее состояние системы кибербезопасности оставляет желать лучшего. По их словам, даже розничный онлайн-банкинг предоставляет пользователям более безопасные модели работы с финансами.
Было установлено, что 64% компьютерных программ и 6% мобильных приложений не шифруют данные при выполнении операций. А это в первую очередь пароли к аккаунтам, выписки по балансу, информация о пользователе и прочие детали, связанные с трейдингом.
В качестве примера авторы исследования приводят работу приложения eSignal, которое используется для передачи информации о рынке в режиме реального времени. Это приложение работает со многими трейдинговыми платформами. В ходе теста было установлено, что аутентификация оператора данных происходит в незашифрованном виде, по протоколу, который был разработан еще в 1999 году.
По мнению аналитиков, достать такую информацию для заинтересованного хакера не составило бы труда. Тем более, что многие программы даже не обладают двухэтапной системой аутентификации.
Подписывайтесь на наш канал в Telegram
: @incnews
