正规老虎机游戏平台 > 安卓老虎机游戏平台 > 「菲达国际_」知名银行App被曝漏洞,上千万用户面临密码盗窃风险
首页 | 老虎机游戏大厅手机版 | 老虎机游戏官方网站 | 安卓老虎机游戏平台 | 手机版老虎机游戏下载 | 老虎机游戏大厅苹果版 | 真人老虎机游戏手机版 | 老虎机游戏网站大全 | 手机玩老虎机游戏平台 | 手机版赌钱老虎机游戏 | 手机上老虎机游戏 |

「菲达国际_」知名银行App被曝漏洞,上千万用户面临密码盗窃风险

正规老虎机游戏平台 2019-12-26 10:45:10
[摘要] e安全12月9日讯 英国伯明翰大学研究人员年发布的报告显示,汇丰银行 、natwest和co-op银行使用的app应用程序存在严重漏洞,允许黑客窃取用户名和密码。英国伯明翰大学的研究人员12月6日表示,已与英国国家网络安全中心解决修复漏洞,并确保将补丁推送给用户。受影响的银行已参与到修复过程当中,所有网上银行用户被敦促安装更新,未安装补丁的用户将会面临风险。

「菲达国际_」知名银行App被曝漏洞,上千万用户面临密码盗窃风险

菲达国际_,e安全12月9日讯 英国伯明翰大学研究人员年发布的报告显示,汇丰银行(hsbc)、natwest和co-op银行使用的app应用程序存在严重漏洞,允许黑客窃取用户名和密码。

这些app的用户量共达到数千万,一旦被利用,黑客可连接到受害者的网络,例如工作场所或咖啡店的公共无线网络,以此执行中间人攻击获取用户名、密码和pin码。

缺乏适当的证书主机名验证,再加上安全性要求较高的app逐渐使用 “证书锁定”(certificate pinning)技术,这样一来标准测试便无法检测到严重的漏洞,从而允许攻击者控制受害者的网上银行。研究人员指出,黑客可利用该漏洞解密、查看并修改网络流量。

专家发现桑坦德银行(santander)和爱尔兰联合银行(allied irish)提供的app被发现“应用程序内网络钓鱼攻击”漏洞。这些漏洞会使攻击者在app运行时控制部分屏幕,并借此获取受害者的登录凭证。

美国银行通过电子邮件向英国媒体ibtimes uk发表声明指出,美国银行health app中发现的漏洞两年之前就已解决。银行自2017年6月开始不再提供这款应用,客户信息未受到影响。

英国伯明翰大学的研究人员12月6日表示,已与英国国家网络安全中心(ncsc)解决修复漏洞,并确保将补丁推送给用户。受影响的银行已参与到修复过程当中,所有网上银行用户被敦促安装更新,未安装补丁的用户将会面临风险。

伯明翰大学的研究人员汤姆·乔西亚表示,总的来说,他们研究的app安全性很好,而发现的漏洞是难以检测的漏洞,或许只能被这款新工具检测到。研究人员无法判断这些漏洞是否被利用。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

永利皇宫娱乐官网