Návod radí, jak zablokovat přístup k online bankovnictví České spořitelny

ITbiz.cz, 10. září 2007 14:32 9 komentářů

(Aktualizováno) Na internetu se objevila informace, jak hromadně zablokovat přístup zákazníků ke službě Servis24, internetového bankovnictví České spořitelny. Jedná se o zneužití bezpečnostní ochrany, která zabrání přístupu ke službě v případě, že uživatel zadá třikrát po sobě neplatné heslo. Na možné zneužití upozornil počítačový odborník David Grudl.

Podle Grudla jsou klientská čísla dělitelná jedenácti. Pokud si takto útočník vytvoří několik zákaznických čísel a zadá třikrát jejich hodnoty společně s neplatným heslem do formuláře internetové služby Servis 24, dojde k zablokování přístupu pomocí služby Servis 24 k účtu.

Zákazník České spořitelny se zablokovaným přístupem k internetovému bankovnictví musí zavolat na placenou zákaznickou linku, uvést klientské číslo a část čísel z hesla. Pracovník banky po tomto ověření zablokovaný přístup ke službě Servis 24 odblokuje.

"Stačí napsat robota, který si takhle po ránu vygeneruje sérii requestů a zablokuje pár tisíc účtů (přístupu ke službě Servis 24, poznámka redakce). Na lince SERVIS 24 bude hned živo. A jen co všechny volající odbaví, tak jedeme znovu," uvádí na svém blogu Grudl. Takové zneužití bezpečnostní ochrany sice přímo neohrozí peníze klientů, může však způsobit nedostupnost služby, kterou si zákazníci platí.

"V případě potenciálního hromadného pokusu má Česká spořitelna technické prostředky, jak tyto pokusy eliminovat," uvádí ve svém vyjádření Kristýna Havligerová z oddělení firemní komunikace České spořitelny.

"Chápu, že se snaží tímto způsobem chránit účty klientů před neautorizovaným vniknutím, ale už tím otrávila celou řadu lidí," tvrdí David Grudl ve své odpovědi pro ITBIZ.cz.

Aktualizace, 15:42
"Použitý princip tří chybných zadání hesla je zcela běžný pro bankovní i nebankovní aplikace," vysvětluje Havligerová z České spořitelny. Banka zároveň tvrdí, že aktuální počet zablokovaných přístupů ke službě Servis24 zatím odpovídá obvyklému stavu a nijak se nezvyšuje. Pracovníci banky však budou situaci sledovat. "V případě úmyslného jednání s cílem poškodit banku, nebo její klienty, podnikne banka všechny právní kroky k tomu, aby této činnosti zamezila," dodává Havligerová.

Zdroj: Kolaps e-bankingu nyní prakticky


Komentáře

MzK #1
MzK 11. září 2007 10:50

Banky měla s něčím takovým počítat, od čeho si přece platí experty?

Limu #8
Limu 18. září 2007 10:57

Nevidim problem, proc po takovemto utoku na 3, 4 ucty nemuze banka zakazat pristup z dane IP adresy. I zrucny hacker ma k dispozici radove tisicovku adres, takze pokud cisla uctu nejsou sekvencni, muze takto poskodit maximalne par set uctu, nez mu adresy dojdou, pokud jdou cisla uctu po sobe (coz by byla ovsem hruba chyba CS), tak par tisic. Cim vic adres pouzije, tim je take pravdepodobnejsi, ze se nejak prozradi.

Jan Minárik #2
Jan Minárik 11. září 2007 11:44

Použitý princip tří chybných zadání hesla je zcela běžný pro NEŠIKOVNĚ NAVRŽENÉ aplikace. Například můj účet v e-bance takhle zablokovat nejde.

lolo #3
lolo 11. září 2007 17:32

Urcite pri vyberovem rizeni hrala nejvyssi a zaroven jedinou roli cena reseni, nemam pravdu?
Banka si neplati experty, banka si plati nejlevnejsi moznou osobu, ktera pro ni bude "zajistovat bezpecnost" (alespon formalne).

Dlouhán #4
Dlouhán 13. září 2007 12:53

Experti přece podniknou všechny právní kroky.

Pakosii #5
Pakosii 14. září 2007 13:37

DObre ma tento problem vyriesene VW na vwgroupsupply.com portale. Skus zle prihlasenie a na 1 minutu mas zablokovane konto, po tej minute to mozes znovu 1x vyskusat. Uz vidim tie brute force attacky co maju tolko casu ... :-)

oldes #6
oldes 19. září 2007 17:38

no nevím... pokud nejsou IT v pojištovně úplně blbí, tak jim stačí zablokovat IP adresy odkud se někdo pokouší vstoupit na více čísel naráz. Takže pochybuju, že by někdo zrušil větší počet účtů.

oldes #9
oldes 19. září 2007 17:41

ovšem to, že si za změnu hesla účtují peníze je sprostý. Jako by jim nestačili poplatky za to, že můžou nakládat s našimi penězi.

Marta Hanzlová #7
Marta Hanzlová 19. prosinec 2007 16:25

Poradí mi někdo jak se dostanu na svůj účet přes internet?? Děkuji

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 0 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů

Kalendář

19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018

Starší zprávičky

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů

Největší australská telekomunikační firma masivně propouští

ČTK , 20. červen 2018 09:52

Telstra dominuje australskému trhu mobilních telefonů a širokopásmových sítí, zisky z pevných sítí a...

Více 0 komentářů

Dotace EU na bezplatné wifi se kvůli chybě systému odkládají

ČTK , 20. červen 2018 08:00

Obce mohly získat poukázku v hodnotě 15 000 eur. Nová výzva bude zveřejněna na podzim....

Více 0 komentářů

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů