首页 新闻 政务 图片 要闻 聚焦 县域 专题 文娱 科教 旅游 财经 论坛 房产 汽车 招聘 数字报 新媒体 返回
首页 >> 财经 >> IT产业 >> 正文

多家银行APP存致命漏洞 汇丰和国民西敏寺均在列

来源:人民网 时间:2017-12-07 18:58
原标题:多家银行APP存致命漏洞 汇丰和国民西敏寺均在列

  据英国《每日邮报》12月6乐通国际道,来自伯明翰大学的科研工作者最近采用半自动型安全性能测试工具对近400个手机银行手机应用进行了安全测试,发现多个银行APP存在致命漏洞,黑客可以轻易获取用户名和密码或校验密码,进行中间人攻击,发现问题的银行已经及时修复了漏洞。

  该研究的发起人之一Tom Chothia博士表示:“通常意义来讲,我们检测的APP安全工作都做得很好,漏洞很难被发现,这次发现漏洞完全得益于新开发测试工具。不过如果黑客登陆破解网络下的银行APP,我们无从得知漏洞是否已经被利用。”

  目前,证书锁定是APP常用于保证安全性的技术,这也就意味着一般的测试根本无法检测出可能被攻击的漏洞。研究的另一个发起人Flavio Garcia博士表示:“证书锁定的确提高了连接的安全性,但同时也给渗透测试者增加了测试难度,不利于发现主机名验证缺失等更严重的问题。”

  世界几大主要银行APP都或多或少存在这样的漏洞,万一被黑客利用,黑客可以从用户端进一步解码、查看以及修改网络信息,进行一切客户端可以进行的操作。这项工具还可以发掘其他网络攻击,比如桑坦德和 爱尔兰联合银行APP存在的钓鱼攻击。APP被攻击时,屏幕被黑客控制,客户的的登陆信息被复制。

  研究人员与银行以及英国政府的国家网络安全中心合作,修复了这些漏洞。当前版本的所有APP都是安全的。为了确保您的网上银行安全,研究人员建议您确保使用最新版本的APP。(实习编译:万彤 审稿:李宗泽)

编辑:xnnews8

上一篇: IDC预计:虚拟现实硬件销量将飙升
下一篇: IT热点:高通宣布2019年5G商用 中国电信六地开通5G试点

咸宁乐通国际娱乐官网版权与免责声明:
  ① 凡本网注明"来源:咸宁乐通国际娱乐官网"的所有作品,版权均属于咸宁乐通国际娱乐官网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:咸宁乐通国际娱乐官网"。违反上述声明者,本网将追究其相关法律责任。
  ② 凡本网注明"来源:xxx(非咸宁乐通国际娱乐官网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
  ③ 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

新媒体

  • 【政务】省人社厅与咸宁签署厅市合作共建备忘录
    【政务】省人社厅与咸宁签署厅市合作共建备忘录,共同推进咸宁实施技能强市战略!
  • 【述评】这项工作只有起点、没有终点,只有红线
    【述评】这项工作只有起点、没有终点,只有红线、没有绿灯!咸宁必须筑牢底线!
  • 【重磅】咸宁首家海外人才工作联络站成立,开启
    【重磅】咸宁首家海外人才工作联络站成立,开启精英人才“磁力场”!
  • 【政务】咸宁代表团审议十届省纪委工作报告,全
    【政务】咸宁代表团审议十届省纪委工作报告,全面从严治党,强化责任担当!
  • 泪目!今日通城万人夹道,迎接英雄回家…
    泪目!今日通城万人夹道,迎接英雄回家…

欢迎访问咸宁乐通国际娱乐官网,扫描二维码,
下载咸宁乐通国际APP客户端

博聚网