7 декабря 2017, SecurityLab.ru

Уязвимость в банковских мобильных приложениях позволяла похитить учетные данные и PIN-коды

Уязвимость в мобильных приложениях крупных банков США позволяла злоумышленникам похитить учетные данные пользователей, логины, пароли и PIN-коды. Об этом сообщили эксперты по кибербезопасности Бирмингемского университета в своем исследовании.
Уязвимость была обнаружена в приложениях банков HSBC, NatWest, Co-op, Bank of America Health, Santander и Allied Irish bank. В настоящее время все банки уже выпустили соответствующие патчи для устранения уязвимости.
Данная проблема позволяла злоумышленнику, находящемуся в той же сети, что и жертва, осуществить атаку «человек посередине» и похитить конфиденциальную информацию. Уязвимость присутствует в технологии закрепления сертификата — механизма безопасности, используемого для предотвращения мошеннических действий и атак с использованием поддельных сертификатов. С помощью данного механизма приложения принимают только сертификаты, подписанные одним корневым удостоверяющим центром.
Несмотря на то, что закрепление сертификата должно усиливать безопасность, инструмент, разработанный исследователями для выполнения полуавтоматизированной проверки безопасности мобильных приложений, выявил недостатки в технологии. Уязвимость закрепления сертификата может скрыть отсутствие корректной проверки имени хоста, позволяя осуществить атаку «человек посередине», заключили эксперты.
«В целом безопасность приложений, которые мы изучали, была на очень высоком уровне. Мы смогли найти несколько уязвимостей только благодаря разработанному нами новому инструменту», — отметил один из авторов доклада.
«Невозможно определить, были ли эти уязвимости проэксплуатированы кем-либо. Однако если бы злоумышленникам это все же удалось, то они могли получить доступ к банковскому приложению любого, кто подключен к скомпрометированной сети», — добавил он.
Bank of America Интернет Ирландия Испания Китай Великобритания
Оставить комментарий

Главное по темам

Twitter ужесточил правила для борьбы с ботами

02:50

Обнаружена серьезная уязвимость в программе uTorrent

Вчера, 12:42

Facebook разрешит пользователям обмениваться 3D-объектами

Вчера, 20:33

Российский интернет ступил на путь Google

Вчера, 11:11

Британец показал оригинальный способ знакомств

Вчера, 06:42

Видеоновости

Статьи

ПРО США: деньги на ветер

Неудача американских военных обошлась налогоплательщикам в $130 млн

Почему России повезло, что она — не Европа

Большинство граждан западноевропейских государств не считают Россию частью Европы, показал опрос, проведенный французской компанией IFop.

Заблудились и погибли: почему Израиль сбил ливийский «Боинг»

45 лет назад Израиль уничтожил ливийский пассажирский самолет над Синайским полуостровом.

«Домохозяек обычно заражает муж»

Почему беспорядочная сексуальная жизнь россиян приводит к эпидемии рака

«Это системная проблема. Система не работает, поэтому люди крадут»

Если энергетический сектор Украины удалось очистить от коррупции, то теперь от этого страдают военные, пишет The New York Times.

Фоторепортажи