Блог им. Farmabear

Positive Technologies: все приложения для трейдинга содержат «дыры»

    • 27 сентября 2018, 14:16
    • |
    • FrBr
  • Еще

Специалисты компании Positive Technologies изучили защищённость приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы.

 Positive Technologies: все приложения для трейдинга содержат «дыры»

В каждом исследованном приложении эксперты обнаружили «дыры». Более того, 72 % изученных программ содержали хотя бы одну критически опасную уязвимость.

В частности, было установлено, что в 61 % приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала. Понятно, что для жертвы это может обернуться самыми печальными последствиями. Киберпреступники, к примеру, могут торговать активами пользователя, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли и пр.

Треть приложений — 33 % — содержат опасные уязвимости, которые позволяют осуществлять сделки по продаже или покупке акций от имени пользователя без доступа к личному кабинету.

Positive Technologies: все приложения для трейдинга содержат «дыры»

Выявлены также уязвимости, с помощью которых злоумышленник может подменить цены, отображаемые пользователю. Такие «дыры» содержат 17 % исследованных приложений. Подменяя цены, киберпреступники могут вынуждать трейдеров совершать убыточные сделки.

Некоторые ПК-приложения позволяют получить контроль над системой трейдера, например, путём замены файла обновления на вредоносное программное обеспечение.

Более подробно с результатами исследования можно ознакомиться здесь

    7 комментариев
    то то я смотрю сливаю постоянно
    Нэш Ван Дрейк (Кот Скрипаля), я вот тоже всех своих лосей думаю разрабам квика предъявить
    avatar
    Список приложений и ЛК в студию.
    avatar
    У физика не так уж много средств на счету. Если кто то сломал доступ и рискует за это отправиться на нары, то какой резон ему палиться торгуя от имени клиента?
    Вывести деньги со счета он не сможет. А если и сможет то только на счет того же лица в другом банке.

    Палева много, а доходной части от преступления не ощущается.
    Возможно именно поэтому этими дырами злоумышленники не воспользовались.
    avatar
    да читал об этом в ведомостях вчера
    да ну все это хрень полная. практически у всех систем есть открытое апи вот уж дыра — то!
    avatar
    Двухфакторная аутентификация и все дела.
    Ещё полезно держать PC чисто для трейдинга, только торговый софт и виртуальная машина для сёрфинга.

    теги блога FrBr

    ....все тэги



    UPDONW
    Новый дизайн