Сегодня: 04 июня 2012

Студент МЭИ взломал банковскую систему

21:10, Июнь 1, 2012 Рубрика: Образование | Оставить комментарий!

Студент пятого курса Московского энергетического института Алексей Gifts Осипов взломал систему дистанционного банковского обслуживания (ДБО) и похитил 3,5 тысячи рублей.

Происшествие было в рамках закона: студент участвовал в конкурсе Большой Kush, прошедшем в рамках хакерского форума Positive Hack Days 2012 в Москве.

Безопасность систем ДБО стала одной из ключевых тем на форуме Positive Hack Days 2012. Ежегодно хакеры похищают из подобных систем миллиарды долларов, и ситуация не меняется, что доказал конкурс.

Организаторы специально для конкурса создали систему ДБО, в которой содержатся наиболее распространенные уязвимости большинства популярных «настоящих» систем.

За 20 минут девять участников конкурса, решившихся попробовать свои силы, должны были проанализировать ПО системы, найти уязвимости и, использовав их, перевести деньги с чужого счета на свой. Всего в систему было введено 20 тысяч рублей. Однако победителю удалось забрать только около 3,5 тысяч рублей.

«Это была простая работа, но из-за того, что в процессе конкурса сервер «упал», в чем была и моя вина, мне не удалось забрать все деньги», — сказал Алексей Осипов в разговоре с корреспондентом РИА Новости.

Он также добавил, что это его первый опыт работы с системой ДБО, однако сама система была написана на языке программирования PHP, в котором есть известные уязвимости.

«Специалист моего уровня без проблем их распознает», — сказал Осипов, который учится на пятом курсе факультета Автоматики и вычислительной техники.

Участники, занявшие второе и третье места, сумели похитить около 900 и 500 рублей соответственно.

Как объяснил РИА Новости сотрудник консалтинговой компании Digital Security Глеб Чербов, занявший второе место, малый размер выигрыша можно объяснить тем, что участникам не удалось найти и использовать наиболее сложные уязвимости, спрятанные организаторами. Эксплуатация подобных уязвимостей дала бы доступ к счетам с большим количеством денег, чем те, что удалось обнаружить первой тройке участников.

По словам Чербова, предложенная на конкурс система ДБО устроена гораздо проще, чем настоящие. «Но на взлом настоящих систем у хакеров обычно есть недели, а не один день, как на этом конкурсе», — сказал эксперт.

Поделись:

Оставить комментарий

Вы должны войти, чтобы оставить комментарий.

Последние новости

Студент МЭИ взломал банковскую систему

1 Июнь 2012

Студент пятого курса Московского энергетического института Алексей Gifts Осипов взломал систему дистанционного банковского обслуживания (ДБО)...

Читать полностью »

Хакеры из Anonymous обещают взломать сайты «Формулы-1»

1 Июнь 2012

Хакерское движение Anonymous пригрозило атаковать сайты «Формулы-1» в знак поддержки канадских студентов, протестующих против резкого...

Читать полностью »

Дальневосточный федеральный университет в 2012 году примет на бюджет почти 4000 абитуриентов

1 Июнь 2012

В 2012 году Дальневосточный федеральный университет получил почти 4000 бюджетных мест по программам высшего профессионального...

Читать полностью »
Архив