Internet Explorer ohustab võrgumakseid

Avaliku võrgu kaudu toimuvad maksed on lähiajal ohustatud Microsofti Internet Exploreris avastatud turvaaugu tõttu.

Avalikes võrkudes toimuvaid tehinguid on püütud turvaliseks muuta sertifikaatide abil, mille järgi peaks olema võimalik kindlaks teha, et kauba müüja on ka tegelikult see, kellena ta esineb, mitte keegi võrguliiklust pealt kuulav petis. Äsja Internet Exploreri SSL-moodulis avastatud viga ? aga võib-olla ka spetsiaalselt tehtud ?tagauks? ? võimaldab oma ametiseisundit kuritarvitaval ja võrgule ligipääsu omaval isikul sellest tuvastamisprotseduurist mööda minna. Netscape?i ja Mozilla internetilehitsejad on sellest veast priid, kuid haavatav pidi olema ka Konquerori veebilehitseja.

Näiteks võib seda viga ära kasutades teeselda, et ollakse mõni võrgupank, ja varastada kasutajate salasõnu ning kasutajatunnuseid teada saades nende arvetelt raha. Kui pettur seejärel liinilt kaob, on praktiliselt võimatu tema tegevust tagantjärele kindlaks teha.

Süsteem, kus lisaks alalisele paroolile kasutatakse ka mitmeid ühekordse kasutamisega paroole, muudab praktilise ründe pangaarvete vastu aeganõudvaks ürituseks.

Lähiaegadel avaldab Microsoft ka vastava vea paikamiseks mõeldud programmi.

Samas ei märka kindlasti mitte kõik tarbijad selliseid vigade parandusi internetist alla laadida ja kasutusele võtta, arvatavasti tulevikus hakkabki niisuguseid ründeid aeg-ajalt toimuma. Teiseks, mitte kõik interneti teel arveldavad süsteemid ei kasuta kahe erineva parooli süsteemi, millest vähemalt üks on muutlik, ja need rahaga arveldajad on otsekohe ohustatud.

Nagu sageli turvariskide puhul, tekib suurim oht siit hoopis seetõttu, et petistel ja ametiseisundi kuritarvitajail avaneb tee olukordade segaseks ajamiseks näiteks muul viisil toime pandud kuritegude puhul.