英国大学揭示数百万银行应用程序的安全漏洞

2021-01-06 18:51:00来源：

英国伯明翰大学的研究人员发现了一个安全漏洞，使一千万个银行应用程序用户面临风险。

研究人员开发了一种工具，可以对手机应用程序执行半自动安全性测试。在对400个安全关键应用程序的样本上运行该工具后，他们发现了银行应用程序中的一个严重漏洞。包括汇丰银行，NatWest，合作社，桑坦德银行和联合爱尔兰银行的银行。

此漏洞允许与受害者连接到同一网络的攻击者（例如，公共WiFi或公司）执行所谓的“中间人攻击”并检索用户的凭据，例如用户名和密码/ PIN码。

伯明翰大学的研究负责人汤姆·乔西亚（Tom Chothia）博士说：“无法确定这些漏洞是否已被利用，但如果它们是攻击者，则可以访问连接到受感染网络的任何人的银行应用程序。”

伯明翰大学研究员弗拉维奥·加西亚（Flavio Garcia）博士补充说：“证书固定是提高连接安全性的一项很好的技术，但是在这种情况下，渗透测试人员很难识别更严重的问题，即没有适当的主机名验证。”

该大学的团队表示，他们不知道由于存在缺陷的应用程序（现在已更新），客户是否被黑客入侵。

研究人员与相关银行以及英国政府的国家网络安全中心（NCSC）合作修复了该漏洞，受此固定漏洞影响的所有应用程序的当前版本现已安全。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。