> Viva Lukas, Viva Token z Lukasa :)

Taaaaak wierz dalej w token a .... okradną cię :)

Ta dziura (certyfikaty SSL) umożliwia atak polegający na tym że włamywacz jest
pomiędzy tobą a bankiem. Przed tobą udaje bank a przed bankiem ciebie. Ma
dostęp do wszystkiego co jest przesyłane pomiędzy tobą a bankiem. I to nie
tylko do odczytu. Może to również zmieniać. Wystarczy że w podczas
potwierdzania tokenem przelewu zmieni numer rachunku docelowego, kwote.
Ty sprawdzisz - jest dobrze. A do banku dojdzie już co innego.
Być może banki jakoś to wykryją, suma kontrolna zlecenia, wykrycie
potwierdzenia innego niż wcześniej wystawione itp.
Ale i tak dziura daje spore pole do popisu.

A w token to ja bym już tak ufnie nie wierzył.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl