Новости

Названы трейдинговые приложения с потенциальной уязвимостью

IOActive

Специалисты по кибербезопасности американской компании IOActive опубликовали доклад о потенциальных уязвимостях ряда трейдинговых приложений. В их числе оказались такие популярные платформы как Ally Financial, TradeStation, Yahoo! Finance, AvaTrade, IQOption и Bloomberg.


В общей сложности аналитики оценили работу 30 сайтов, 16 десктоп-сервисов и 34 мобильных приложений. Анализ был произведен на основе данных за период с середины 2017 по июнь 2018.

В докладе не сообщается о какой-либо реальной угрозе при работе с указанными приложениями, однако авторы отмечают, что общее состояние системы кибербезопасности оставляет желать лучшего. По их словам, даже розничный онлайн-банкинг предоставляет пользователям более безопасные модели работы с финансами.

Было установлено, что 64% компьютерных программ и 6% мобильных приложений не шифруют данные при выполнении операций. А это в первую очередь пароли к аккаунтам, выписки по балансу, информация о пользователе и прочие детали, связанные с трейдингом.

В качестве примера авторы исследования приводят работу приложения eSignal, которое используется для передачи информации о рынке в режиме реального времени. Это приложение работает со многими трейдинговыми платформами. В ходе теста было установлено, что аутентификация оператора данных происходит в незашифрованном виде, по протоколу, который был разработан еще в 1999 году.

IOActive

По мнению аналитиков, достать такую информацию для заинтересованного хакера не составило бы труда. Тем более, что многие программы даже не обладают двухэтапной системой аутентификации.


Подписывайтесь на наш канал в Telegram: @incnews