TouchEn nxKey: рішення для боротьби з кейлоггером

Я писав тиждень тому про так звані обов’язкові програми безпеки в Південній Кореї. Моя подорож сюди почалася з TouchEn nxKey від RaonSecure, який привернув мою увагу, оскільки відповідне розширення веб-переглядача має понад 10 мільйонів користувачів — це найбільша кількість, показана Веб-магазином Chrome. Фактична кількість користувачів, імовірно, значно вища, оскільки програмне забезпечення встановлено практично на будь-якому комп’ютері в Південній Кореї.

Це не тому, що люди його так люблять: вони відверто ненавидять його, що означає середню оцінку 1,3 із 5 зірок і багато закликів скасувати його. Тим не менш, його необхідно використовувати, якщо ви хочете робити такі речі, як онлайн-банкінг у Південній Кореї.

Банки, які намагаються встановити програмне забезпечення, стверджують, що воно покращує безпеку. Люди називають це «шкідливим програмним забезпеченням» і «кейлоггером». Я провів деякий час, аналізуючи внутрішню роботу продукту, і визначив, що продукт набагато ближчий до істини. Додаток справді містить ключову функцію ведення журналу за своєю конструкцією, і він не в змозі обмежити доступ достатньою мірою. Крім того, різні помилки варіюються від простої відмови в обслуговуванні до полегшення віддаленого виконання коду. Загалом я повідомив про сім вразливостей у безпеці продукту.

Зміст Задник

Після огляду ситуації в Південній Кореї люди почали обговорювати мою статтю на різних корейських сайтах. Зокрема, один коментар надав важливу інформацію, якої мені не вистачало: два новини за 2005 рік про інцидент злому Korea Exchange Bank [1] [2]. Це легкі технічні нюанси, але дозвольте мені пояснити, як я це розумію.

Очевидно, що це була велика проблема в Кореї в 2005 році. Банді кіберзлочинців вдалося вкрасти 50 мільйонів вон (близько 50 000 доларів на той час) з банківських рахунків людей за допомогою коня Троян віддаленого доступу. Таким чином вони не лише отримали облікові дані користувача, але й інформацію про картку безпеки. З того, що я можу сказати, ця картка безпеки була подібна до індексованих TAN, методу двофакторної автентифікації, забороненого в Європейському Союзі в 2012 році саме тому, що його легко зламати банківськими троянами.

Як комп’ютери користувачів заразилися цією шкідливою програмою? З опису це виглядає як автоматичне завантаження під час відвідування шкідливого веб-сайту за допомогою браузера, ймовірно, була використана вразливість у браузері. Однак також можливо, що користувача обманом змусили встановити програму. Браузер, про який йде мова, не називається, але це точно Internet Explorer, оскільки Південна Корея на даний момент не використовувала нічого іншого.

Тепер новини вказують на те, що користувач не втратив і не передав облікові дані онлайн-банкінгу, він не зробив нічого поганого. Чесність онлайн-банкінгу загалом ставиться під сумнів, а банк критикують за недостатні заходи безпеки.

У 2005 році в інших країнах було багато подібних історій. Хоча я не можу стверджувати, що проблема повністю усунена, сьогодні вона зустрічається набагато рідше. По-перше, веб-браузери стали набагато безпечнішими. З іншого боку, банки покращили другий показник. Принаймні в Європі вам зазвичай потрібен другий пристрій для підтвердження транзакції. І ви бачите деталі транзакції під час підтвердження, тож ви випадково не підтвердите передачу зловмиснику.

Південна Корея обрала інший шлях, громадське обурення вимагало швидких результатів. Друга новина визначає винуватця: програма безпеки могла зупинити атаку, але її використання не було обов’язковим. І банк виконує. Він обіцяє надати «антипіратську» програму та зробити її використання обов’язковим для всіх користувачів.

Тож, мабуть, невипадково я знайшов перші згадки про TouchEn Key приблизно у 2006/2007 роках. Програма стверджує, що захищає ваші конфіденційні дані, коли ви вводите дані на веб-сторінку. Зрештою, TouchEn nxKey було розроблено для підтримки веб-переглядачів сторонніх виробників, і це той, який я перевірив.

  технології   Jan 9, 2023   0   20  Add to Reading List
TouchEn nxKey: рішення для боротьби з кейлоггером

Я писав тиждень тому про так звані обов’язкові програми безпеки в Південній Кореї. Моя подорож сюди почалася з TouchEn nxKey від RaonSecure, який привернув мою увагу, оскільки відповідне розширення веб-переглядача має понад 10 мільйонів користувачів — це найбільша кількість, показана Веб-магазином Chrome. Фактична кількість користувачів, імовірно, значно вища, оскільки програмне забезпечення встановлено практично на будь-якому комп’ютері в Південній Кореї.

Це не тому, що люди його так люблять: вони відверто ненавидять його, що означає середню оцінку 1,3 із 5 зірок і багато закликів скасувати його. Тим не менш, його необхідно використовувати, якщо ви хочете робити такі речі, як онлайн-банкінг у Південній Кореї.

Банки, які намагаються встановити програмне забезпечення, стверджують, що воно покращує безпеку. Люди називають це «шкідливим програмним забезпеченням» і «кейлоггером». Я провів деякий час, аналізуючи внутрішню роботу продукту, і визначив, що продукт набагато ближчий до істини. Додаток справді містить ключову функцію ведення журналу за своєю конструкцією, і він не в змозі обмежити доступ достатньою мірою. Крім того, різні помилки варіюються від простої відмови в обслуговуванні до полегшення віддаленого виконання коду. Загалом я повідомив про сім вразливостей у безпеці продукту.

Зміст Задник

Після огляду ситуації в Південній Кореї люди почали обговорювати мою статтю на різних корейських сайтах. Зокрема, один коментар надав важливу інформацію, якої мені не вистачало: два новини за 2005 рік про інцидент злому Korea Exchange Bank [1] [2]. Це легкі технічні нюанси, але дозвольте мені пояснити, як я це розумію.

Очевидно, що це була велика проблема в Кореї в 2005 році. Банді кіберзлочинців вдалося вкрасти 50 мільйонів вон (близько 50 000 доларів на той час) з банківських рахунків людей за допомогою коня Троян віддаленого доступу. Таким чином вони не лише отримали облікові дані користувача, але й інформацію про картку безпеки. З того, що я можу сказати, ця картка безпеки була подібна до індексованих TAN, методу двофакторної автентифікації, забороненого в Європейському Союзі в 2012 році саме тому, що його легко зламати банківськими троянами.

Як комп’ютери користувачів заразилися цією шкідливою програмою? З опису це виглядає як автоматичне завантаження під час відвідування шкідливого веб-сайту за допомогою браузера, ймовірно, була використана вразливість у браузері. Однак також можливо, що користувача обманом змусили встановити програму. Браузер, про який йде мова, не називається, але це точно Internet Explorer, оскільки Південна Корея на даний момент не використовувала нічого іншого.

Тепер новини вказують на те, що користувач не втратив і не передав облікові дані онлайн-банкінгу, він не зробив нічого поганого. Чесність онлайн-банкінгу загалом ставиться під сумнів, а банк критикують за недостатні заходи безпеки.

У 2005 році в інших країнах було багато подібних історій. Хоча я не можу стверджувати, що проблема повністю усунена, сьогодні вона зустрічається набагато рідше. По-перше, веб-браузери стали набагато безпечнішими. З іншого боку, банки покращили другий показник. Принаймні в Європі вам зазвичай потрібен другий пристрій для підтвердження транзакції. І ви бачите деталі транзакції під час підтвердження, тож ви випадково не підтвердите передачу зловмиснику.

Південна Корея обрала інший шлях, громадське обурення вимагало швидких результатів. Друга новина визначає винуватця: програма безпеки могла зупинити атаку, але її використання не було обов’язковим. І банк виконує. Він обіцяє надати «антипіратську» програму та зробити її використання обов’язковим для всіх користувачів.

Тож, мабуть, невипадково я знайшов перші згадки про TouchEn Key приблизно у 2006/2007 роках. Програма стверджує, що захищає ваші конфіденційні дані, коли ви вводите дані на веб-сторінку. Зрештою, TouchEn nxKey було розроблено для підтримки веб-переглядачів сторонніх виробників, і це той, який я перевірив.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow