Блог им. Farmabear

Positive Technologies: все приложения для трейдинга содержат «дыры»

    • 27 сентября 2018, 14:16
    • |
    • FrBr
  • Еще

Специалисты компании Positive Technologies изучили защищённость приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы.

 Positive Technologies: все приложения для трейдинга содержат «дыры»

В каждом исследованном приложении эксперты обнаружили «дыры». Более того, 72 % изученных программ содержали хотя бы одну критически опасную уязвимость.

В частности, было установлено, что в 61 % приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала. Понятно, что для жертвы это может обернуться самыми печальными последствиями. Киберпреступники, к примеру, могут торговать активами пользователя, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли и пр.

Треть приложений — 33 % — содержат опасные уязвимости, которые позволяют осуществлять сделки по продаже или покупке акций от имени пользователя без доступа к личному кабинету.

Positive Technologies: все приложения для трейдинга содержат «дыры»

Выявлены также уязвимости, с помощью которых злоумышленник может подменить цены, отображаемые пользователю. Такие «дыры» содержат 17 % исследованных приложений. Подменяя цены, киберпреступники могут вынуждать трейдеров совершать убыточные сделки.

Некоторые ПК-приложения позволяют получить контроль над системой трейдера, например, путём замены файла обновления на вредоносное программное обеспечение.

Более подробно с результатами исследования можно ознакомиться здесь

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
    1.4К
    7 комментариев
    то то я смотрю сливаю постоянно
    Нэш Ван Дрейк (Кот Скрипаля), я вот тоже всех своих лосей думаю разрабам квика предъявить
    avatar
    Список приложений и ЛК в студию.
    avatar
    У физика не так уж много средств на счету. Если кто то сломал доступ и рискует за это отправиться на нары, то какой резон ему палиться торгуя от имени клиента?
    Вывести деньги со счета он не сможет. А если и сможет то только на счет того же лица в другом банке.

    Палева много, а доходной части от преступления не ощущается.
    Возможно именно поэтому этими дырами злоумышленники не воспользовались.
    avatar
    да читал об этом в ведомостях вчера
    avatar
    да ну все это хрень полная. практически у всех систем есть открытое апи вот уж дыра — то!
    avatar
    Двухфакторная аутентификация и все дела.
    Ещё полезно держать PC чисто для трейдинга, только торговый софт и виртуальная машина для сёрфинга.

    Читайте на SMART-LAB:
    Фото
    Интересны ли акции и ОФЗ после просадки?
    3 недели назад писал про акции и сделал предположение, что падение не завершено, но панические продажи близко. Индекс МосБиржи был 2 440....
    Фото
    EUR/USD: Быки ещё не сказали своё последнее слово?
    Единая валюта так и не пробила линию шеи разворотной фигуры «голова и плечи», а также уровень поддержки 1.1411. Это может означать лишь временный...
    Фото
    «Акционерам» рассказали о работе оптового направления Группы «МГКЛ»
    IR директор Группы «МГКЛ» Эстер Казарова и генеральный директор «ЛОТ ЗОЛОТО» Андрей Жирных стали гостями программы «Акционеры. Бизнес»...
    Фото
    Сетевые компании. Изменение целевых цен и смена рейтинга!
    Я последнее время наблюдаю такую тенденцию — у компании дивидендный гэп, но акции продолжают отвесно падать, это и произошло с сетевыми...

    теги блога FrBr

    ....все тэги



    UPDONW
    Новый дизайн